Прошу проверить систему.. всё-ли в порядке?
Прошу проверить систему.. всё-ли в порядке?
выполнить:
Сделать логи заново.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
готово
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
est'!
В Gmer зайдите в раздел "File" и найдите там эти файлы:
Нажмите по ним правой кнопкой и выберите "save" и сохраните например под именем virus и virus1, затем запакуйте с паролем "virus" и пришлите по правилам...Код:C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys C:\WINDOWS\system32\gaopdxktimxoyu.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите лог gmer...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys '); DeleteFile('C:\WINDOWS\system32\gaopdxktimxoyu.dll '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Правой кнопкой мыши не нажимается на C:\WINDOWS\system32\gaopdxktimxoyu.dll
а C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys нет!
Делать логи?
Сорри, не правой кнопкой, с права на панели есть кнопка "Copy"
Поищите внимательнее...Код:C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys
rdy
Вы читали вообще что я написал?
Просил поставить пароль "virus", не поставили, загрузить по правилам, так вы его в тему присобачили
Читайте правила и убирайте из темы архив...
как карантин чтоли прислать? приложение 3?
я не знаю как пароли делать
Добавлено через 34 минуты
ара, я скрипт сделал, файлов уже нет наверно
Последний раз редактировалось Neil; 05.02.2009 в 22:33. Причина: Добавлено
Да, сделайте свежий лог...
вот
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyxexwbom.sys'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gaopdxserv.sys'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gaopdxserv.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Логи Gmer или AVZ?
все
готово...
скрипт выполнялся ?
всё выполнялось!..
а что-то не так?
ау
Уважаемый(ая) Neil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.