Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Trojan gxvxcserv.sys

  1. #1

    HELP ME, TROJAN gxvxcserv.sys

    ciao, dalla Spagna, mi potete aiutare mio rimuovere virus?


    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.

    Hidden driver "gxvxcserv.sys" found!
    ImagePath: \systemroot\system32\drivers\gxvxcuwxiqwpkodfsmdui gqtgmuorfgnrefet.sys
    Start Type: 1 (System)

    Rootkit scan completed.


    Completed script processing.



    ecco la relazione della systemscan. http://www.filedropper.com/230420091000report_1
    Ho anche scaricato il avenger, ho bisogno di voi mi dicono che il file da eliminare.


    dispiace per il mio cattivo italiano
    1000 grazie

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    controllo il rapporto e ti faccio sapere..
    dei
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  3. #3
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)
    Start => Pannello di controllo => Account Utente e protezione per la famiglia (User Accounts and Family Safety) => Account Utente
    Se viene richiesto una password di amministratore, digitare il nome di utente di amministratore e la password e quindi scegliere OK. Se si richiede la conferma, scegliere Continua.
    Deselezionare la casella di controllo Use User Account Control (UAC) .... quindi scegliere OK.
    Riavvia il computer.

    Esegui Avenger e nella finestra che si apre copia/incolla:

    folders to delete:
    C:\Users\DISANO\AppData\Local\Temp\Rar$EX00.243

    files to delete:
    C:\Users\DISANO\AppData\Local\Temp\dlx6CB4.gif
    C:\Users\DISANO\AppData\Local\Temp\dlx36AE.gif
    C:\Users\DISANO\AppData\Local\Temp\dlx946.gif
    C:\Users\DISANO\AppData\Local\Temp\xx5
    C:\Users\DISANO\AppData\Local\Temp\xx4
    C:\Users\DISANO\AppData\Local\Temp\xx6
    C:\Users\DISANO\AppData\Local\Temp\xx2
    C:\Users\DISANO\AppData\Local\Temp\xx3
    C:\Windows\system32\drivers\gxvxcuwxiqwpkodfsmduig qtgmuorfgnrefet.sys

    registry keys to delete:
    HKLM\system\currentcontrolset\services\gxvxcserv.s ys
    HKLM\system\currentcontrolset\enum\root\legacy_gxv xcserv.sys
    HKLM\system\controlset001\services\gxvxcserv.sys
    HKLM\system\controlset001\enum\root\legacy_gxvxcse rv.sys
    HKLM\system\controlset002\services\gxvxcserv.sys
    HKLM\system\controlset002\enum\root\legacy_gxvxcse rv.sys
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt


    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che sia selezionato solo quello riferito a questo ip ukraino => 85.255.112.206 85.255.112.116

    Posta il rapporto di malwarebytes e un nuovo systemscam

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  4. #4
    Originariamente inviato da Deifobe
    disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)



    Esegui Avenger e nella finestra che si apre copia/incolla:


    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt


    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che sia selezionato solo quello riferito a questo ip ukraino => 85.255.112.206 85.255.112.116

    Posta il rapporto di malwarebytes e un nuovo systemscam

    ciao

    DI MALWAREBYTES il link non funziona, SE CON SCANSIONE E SYSTEMSCAN ECCO LA RELAZIONE:
    http://www.filedropper.com/280420090906report_1

  5. #5
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao, il pc sembrerebbe pulito.

    Esegui avenger e copia/incolla questo script:

    folders to delete:
    C:\Users\DISANO\AppData\Local\Temp\RarSFX1

    files to delete:
    C:\Windows\system32\gxvxccounter
    C:\Users\DISANO\AppData\Local\Temp\preconfig.exe
    C:\Users\DISANO\AppData\Local\Temp\setup.exe

    Verifica, cortesemente, di non riuscire a scaricare malwarebytes.

    Se non ci riesci, fai una scansione on-line con Kaspersky:
    clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
    => seleziona "my computer" (a sinistra) e ora, se non serve, puoi anche disconnettere il pc da internet..
    => al termine della scansione clicca su "View Scan Report"
    => "Save Report As" => salva e posta il rapporto.


    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  6. #6
    Originariamente inviato da Deifobe
    ciao, il pc sembrerebbe pulito.

    Esegui avenger e copia/incolla questo script:




    V
    Se non ci riesci, fai una scansione on-line con Kaspersky:
    .......................................

    ciao


    DI MALWAREBYTES,KASPERSKY ONLINE SCAN non funziona

    SE CON SCANSIONE E SYSTEMSCAN ECCO LA RELAZIONE:

    http://www.filedropper.com/280420090906report

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.