Не открываются страницы в браузерах. Вирей вроде убил. Причем Пинги по IP-адресам проходят, а по имени нет.
Не открываются страницы в браузерах. Вирей вроде убил. Причем Пинги по IP-адресам проходят, а по имени нет.
выполнить скрипт:
После перезагрузки повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\webhdll.dll',''); QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ppgpks.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ppgpks.sys'); DeleteFile('C:\WINDOWS\webhdll.dll'); BC_ImportDeletedList; ExecuteRepair(14); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
WildTangent - Вам нужен?
Сделайте лог Гмером, как смотрите в "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. После него перестала отображаться панель где отображаются выполняемые задачи, начал виснуть на надписи "запуск Windows", начала подвисать AVZ при создании логов и до модема теперь вообще не достучатся при малейшем к нему обращении система виснет насмерть тока reset спасает, из-за этого второй лог AVZ сделал без подключения к Internet. Карантин выслал (Файл сохранён как 091210_172826_virus_4b21058ade141.zip). Лог Gmer'а прилагаю.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\hporclnr.exe',''); C:\WINDOWS\system32\xygadljl.dll TerminateProcessByName('c:\windows\hporclnr.exe'); DeleteFile('c:\windows\hporclnr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HP OrderReminder Cleaner'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:d465zml9.exe -del service zatagh d465zml9.exe -del file "C:\WINDOWS\system32\xygadljl.dll" d465zml9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\sdmpvppyg" d465zml9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zatagh" d465zml9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zatagh" d465zml9.exe -reboot
Сделайте новые логи.
В скрипте для AVZ ошибку синтаксиса выдавало (C:\WINDOWS\system32\xygadljl.dll заменил на QuarantineFile('C:\WINDOWS\system32\xygadljl.dll,' '). Карантин выслал (Файл сохранён как 091211_103416_virus_4b21f5f863d03.zip). При выполнении скрипта для Gmer'а тоже выдал 2 ошибке я так понимаю из-за xygadljl.dll. Логи повторил в Internet выйти не смог так что второй лог для AVZ тоже без подключения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Grivz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.