Jump to content

Windows100

Gold beta testers
  • Content Count

    2,546
  • Joined

  • Last visited

5 Followers

About Windows100

  • Rank
    Forum is my faith
  1. Здравствуйте, virus.html Это ложное срабатывание. Будет исправлено как можно скорее. мне уже ответили.
  2. Здравствуйте, virus.html Это ложное срабатывание. Будет исправлено как можно скорее. уже мне ответили
  3. по описанию вируса не вылечишь его .... да и модификации могут быть разные.
  4. описания действительно нету... хотя можно здесь посмотреть в разных отчетах что он делает : Win.32.HLLP.Whboy threatexpert.com
  5. логи делать по правилам . http://forum.kaspersky.com/index.php?showtopic=68668
  6. попробуйте этот AVZ : http://rapidshare.com/files/193772320/paf.pif .
  7. я так и не понял , AVZ у вас запускается ? Если да - то сделайте эти логи про правилам - http://forum.kaspersky.com/index.php?showtopic=68668 . У вас скорее всего одна из модификаций вируса Krotten.
  8. а я думал в Украине красивой зимы нету :ay: по крайней мере в Днепропетровске только лужи , слякоть , и +4 по Цельсию... :icon20:
  9. вот исправленный скрипт : begin SearchRootkit(true, true); QuarantineFile('\systemroot\system32\drivers\gaopdxyovkbaqg.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxyovkbaqg.sys',''); QuarantineFile('\globalroot\systemroot\system32\gaopdxomoynmde.dll',''); QuarantineFile('C:\WINDOWS\system32\gaopdxomoynmde.dll',''); QuarantineFile('gaopdxserv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxserv.sys',''); QuarantineFile('\systemroot\system32\drivers\gaopdxserv.sys',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); DeleteFile('\systemroot\system32\drivers\gaopdxyovkbaqg.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxyovkbaqg.sys'); DeleteFile('\globalroot\systemroot\system32\gaopdxomoynmde.dll'); DeleteFile('C:\WINDOWS\system32\gaopdxomoynmde.dll'); DeleteFile('\systemroot\system32\drivers\gaopdxserv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxserv.sys'); DeleteFile('gaopdxserv.sys'); DeleteService('gaopdxserv'); DeleteService('gaopdxserv.sys'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gaopdxserv.sys'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gaopdxserv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. не хватало точки с запятой.
  10. его отослать на newvirus@kaspersky.com указав в письме пароль - virus
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.