Не открываются страницы в браузерах. Вирей вроде убил. Причем Пинги по IP-адресам проходят, а по имени нет.
Printable View
Не открываются страницы в браузерах. Вирей вроде убил. Причем Пинги по IP-адресам проходят, а по имени нет.
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\webhdll.dll','');
QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ppgpks.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ppgpks.sys');
DeleteFile('C:\WINDOWS\webhdll.dll');
BC_ImportDeletedList;
ExecuteRepair(14);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторить логи.
Прислать карантин по Правилам.
WildTangent - Вам нужен?
Сделайте лог Гмером, как смотрите в "Чаво"
Скрипт выполнил. После него перестала отображаться панель где отображаются выполняемые задачи, начал виснуть на надписи "запуск Windows", начала подвисать AVZ при создании логов и до модема теперь вообще не достучатся при малейшем к нему обращении система виснет насмерть тока reset спасает, из-за этого второй лог AVZ сделал без подключения к Internet. Карантин выслал (Файл сохранён как 091210_172826_virus_4b21058ade141.zip). Лог Gmer'а прилагаю.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\hporclnr.exe','');
C:\WINDOWS\system32\xygadljl.dll
TerminateProcessByName('c:\windows\hporclnr.exe');
DeleteFile('c:\windows\hporclnr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HP OrderReminder Cleaner');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
d465zml9.exe -del service zatagh
d465zml9.exe -del file "C:\WINDOWS\system32\xygadljl.dll"
d465zml9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\sdmpvppyg"
d465zml9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zatagh"
d465zml9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zatagh"
d465zml9.exe -reboot
[/CODE]
Сделайте новый лог gmer.
Сделайте новые логи.
В скрипте для AVZ ошибку синтаксиса выдавало (C:\WINDOWS\system32\xygadljl.dll заменил на QuarantineFile('C:\WINDOWS\system32\xygadljl.dll,'');). Карантин выслал (Файл сохранён как 091211_103416_virus_4b21f5f863d03.zip). При выполнении скрипта для Gmer'а тоже выдал 2 ошибке я так понимаю из-за xygadljl.dll. Логи повторил в Internet выйти не смог так что второй лог для AVZ тоже без подключения.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]