Trojan gxvxcserv.sys

[DEMONTERO]

ciao, dalla Spagna, mi potete aiutare mio rimuovere virus?


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "gxvxcserv.sys" found!
ImagePath: \systemroot\system32\drivers\gxvxcuwxiqwpkodfsmdui gqtgmuorfgnrefet.sys
Start Type: 1 (System)

Rootkit scan completed.


Completed script processing.


ecco la relazione della systemscan. http://www.filedropper.com/230420091000report_1
Ho anche scaricato il avenger, ho bisogno di voi mi dicono che il file da eliminare.


dispiace per il mio cattivo italiano
1000 grazie

[Deifobe]

controllo il rapporto e ti faccio sapere..
dei

[Deifobe]

disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)

Start => Pannello di controllo => Account Utente e protezione per la famiglia (User Accounts and Family Safety) => Account Utente
Se viene richiesto una password di amministratore, digitare il nome di utente di amministratore e la password e quindi scegliere OK. Se si richiede la conferma, scegliere Continua.
Deselezionare la casella di controllo Use User Account Control (UAC) .... quindi scegliere OK.
Riavvia il computer.

Esegui Avenger e nella finestra che si apre copia/incolla:

folders to delete:
C:\Users\DISANO\AppData\Local\Temp\Rar$EX00.243

files to delete:
C:\Users\DISANO\AppData\Local\Temp\dlx6CB4.gif
C:\Users\DISANO\AppData\Local\Temp\dlx36AE.gif
C:\Users\DISANO\AppData\Local\Temp\dlx946.gif
C:\Users\DISANO\AppData\Local\Temp\xx5
C:\Users\DISANO\AppData\Local\Temp\xx4
C:\Users\DISANO\AppData\Local\Temp\xx6
C:\Users\DISANO\AppData\Local\Temp\xx2
C:\Users\DISANO\AppData\Local\Temp\xx3
C:\Windows\system32\drivers\gxvxcuwxiqwpkodfsmduig qtgmuorfgnrefet.sys

registry keys to delete:
HKLM\system\currentcontrolset\services\gxvxcserv.s ys
HKLM\system\currentcontrolset\enum\root\legacy_gxv xcserv.sys
HKLM\system\controlset001\services\gxvxcserv.sys
HKLM\system\controlset001\enum\root\legacy_gxvxcse rv.sys
HKLM\system\controlset002\services\gxvxcserv.sys
HKLM\system\controlset002\enum\root\legacy_gxvxcse rv.sys

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt


Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che sia selezionato solo quello riferito a questo ip ukraino => 85.255.112.206 85.255.112.116

Posta il rapporto di malwarebytes e un nuovo systemscam

ciao

[DEMONTERO]

Originariamente inviato da Deifobe
disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)



Esegui Avenger e nella finestra che si apre copia/incolla:


Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt


Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che sia selezionato solo quello riferito a questo ip ukraino => 85.255.112.206 85.255.112.116

Posta il rapporto di malwarebytes e un nuovo systemscam

ciao

DI MALWAREBYTES il link non funziona, SE CON SCANSIONE E SYSTEMSCAN ECCO LA RELAZIONE:
http://www.filedropper.com/280420090906report_1

[Deifobe]

ciao, il pc sembrerebbe pulito.

Esegui avenger e copia/incolla questo script:

folders to delete:
C:\Users\DISANO\AppData\Local\Temp\RarSFX1

files to delete:
C:\Windows\system32\gxvxccounter
C:\Users\DISANO\AppData\Local\Temp\preconfig.exe
C:\Users\DISANO\AppData\Local\Temp\setup.exe

Verifica, cortesemente, di non riuscire a scaricare malwarebytes.

Se non ci riesci, fai una scansione on-line con Kaspersky:
clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra) e ora, se non serve, puoi anche disconnettere il pc da internet..
=> al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto.


ciao

[DEMONTERO]

Originariamente inviato da Deifobe
ciao, il pc sembrerebbe pulito.

Esegui avenger e copia/incolla questo script:




V
Se non ci riesci, fai una scansione on-line con Kaspersky:
.......................................

ciao

DI MALWAREBYTES,KASPERSKY ONLINE SCAN non funziona

SE CON SCANSIONE E SYSTEMSCAN ECCO LA RELAZIONE:

http://www.filedropper.com/280420090906report