Подозрения на вирусы

Printable View

05.02.2009, 18:25
Neil

Вложений: 3

Подозрения на вирусы

Прошу проверить систему.. всё-ли в порядке?
05.02.2009, 18:44
PavelA

выполнить:
[CODe]
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODe]

Сделать логи заново.
05.02.2009, 19:04
Neil

Вложений: 3

готово
05.02.2009, 20:03
Гриша

Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
05.02.2009, 21:04
Neil

Вложений: 1

est'!
05.02.2009, 21:16
Гриша

В Gmer зайдите в раздел "File" и найдите там эти файлы:

[CODE]C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys
C:\WINDOWS\system32\gaopdxktimxoyu.dll[/CODE]

Нажмите по ним правой кнопкой и выберите "save" и сохраните например под именем virus и virus1, затем запакуйте с паролем "virus" и пришлите по правилам...

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys ');
DeleteFile('C:\WINDOWS\system32\gaopdxktimxoyu.dll ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите лог gmer...
05.02.2009, 21:25
Neil

Правой кнопкой мыши не нажимается на C:\WINDOWS\system32\gaopdxktimxoyu.dll
а C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys нет!

Делать логи?
05.02.2009, 21:28
Гриша

Сорри, не правой кнопкой, с права на панели есть кнопка "Copy" :)

[CODE]C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys [/CODE]

Поищите внимательнее...
05.02.2009, 21:47
Neil

Вложений: 1

rdy
05.02.2009, 21:52
Гриша

Вы читали вообще что я написал?

Просил поставить пароль "virus", не поставили, загрузить по правилам, так вы его в тему присобачили :(

Читайте правила и убирайте из темы архив...
05.02.2009, 22:33
Neil

как карантин чтоли прислать? приложение 3?
я не знаю как пароли делать

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

ара, я скрипт сделал, файлов уже нет наверно
05.02.2009, 23:09
Гриша

Да, сделайте свежий лог...
05.02.2009, 23:25
Neil

Вложений: 1

вот
05.02.2009, 23:32
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gaopdxserv.sys');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gaopdxserv.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
05.02.2009, 23:34
Neil

Логи Gmer или AVZ?
05.02.2009, 23:35
V_Bond

все
05.02.2009, 23:50
Neil

Вложений: 4

готово...
05.02.2009, 23:55
V_Bond

скрипт выполнялся ?
06.02.2009, 00:00
Neil

всё выполнялось!..
а что-то не так?
06.02.2009, 19:25
Neil

ау
06.02.2009, 20:01
PavelA

Не удалился этот драйвер, вот в чем причина вопросов.
06.02.2009, 20:10
Гриша

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys
C:\WINDOWS\system32\gaopdxktimxoyu.dll[/CODE]

правая кнопка мыши "Copy To" сохраните их на рабочий стол под любыми именами, затем Force Delete для каждого файла на запрос ответить положительно.

Затем зайти в раздел "Registry" нажать по "My Computer" правой кнопкой, выбрать "Find Text" вписать "gaopdxyxexwbom", все что найдет удалить по правой нопке Delete...

Перезагрузитесь, отправьте файлы по правилам и повторите лог gmer...
06.02.2009, 20:34
Neil

Я посмотрел очень внимательно - таких файлов нет!
06.02.2009, 20:35
Гриша

А в реестре смотрели ключи?
06.02.2009, 20:37
Neil

Подскажи как это сделать!
06.02.2009, 20:44
Гриша

Я написал:

[QUOTE]Затем зайти в раздел "Registry" нажать по "My Computer" правой кнопкой, выбрать "Find Text" вписать "gaopdxyxexwbom", все что найдет удалить по правой кнопке Delete...[/QUOTE]
06.02.2009, 21:07
Neil

есть папка goapdxserv.sys и там много файлов, вот в поиске вышло
может папку удалить?
06.02.2009, 21:09
Гриша

Какая папка? Вы где смотрите?
06.02.2009, 21:15
Neil

В проводнике! Да я всё правильно смотрю там REZ всё как надо

[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]

Эти REG все в папке goapdxserv.sys

[url]http://xmages.net/show.php/110824_.bmp.html[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

gaopdxyxexwbom.sys
gaopdxktimxoyu.dll

это я удалил!
06.02.2009, 21:21
Гриша

Это не папка называется, а ключ... удаляйте все...

[QUOTE]gaopdxyxexwbom.sys
gaopdxktimxoyu.dll

это я удалил! [/QUOTE]

Ничего не понимаю, вы пару минут назад сказали что их там нет? или уже появились?
06.02.2009, 21:24
Neil

Да, появились, я их удалил...
06.02.2009, 21:25
Гриша

А скопировать?
06.02.2009, 21:26
Neil

Delete и Edit только

"все что найдет удалить по правой кнопке Delete..."
06.02.2009, 21:27
Гриша

Значит это не файлы, а ключи и параметры были :)
06.02.2009, 21:33
Neil

Вроде комп начал норм загружаться, но нафига он после загрузки виндоус (ну когда комп на стадии загрузки, где Windows XP и внизу синие полосочки бегают) после этого голубой экран и проверка диска D?
06.02.2009, 21:36
Гриша

Дайте ему полностью проверить, возможно там ошибки... лог gmer повторите...
06.02.2009, 21:43
Neil

Вложений: 1

да я ему всегда даю проверить
06.02.2009, 21:53
Гриша

Чисто...
06.02.2009, 21:55
Neil

Гриша, 3Д респект вам! спасибо большое!