Идет рассылка почты

[uniken1]

логи:

[Гриша]

Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Mvf54.sys,Gpx76.sys, Xgp65.sys правая кнопка мыши Force Delete.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe','');
QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xgp65.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gpx76.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Mvf54.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Mvf54.sys');
DeleteService('Gpx76');
DeleteFile('C:\WINDOWS\System32\Drivers\Gpx76.sys');
DeleteService('Xgp65');
DeleteFile('C:\WINDOWS\System32\Drivers\Xgp65.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Gpx76 ');
BC_DeleteSvc('Xgp65 ');
BC_DeleteSvc('Mvf54 ');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20711

Повторите логи.

[uniken1]

логи:

[Гриша]

Пофиксить

Код:

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\

В логах чисто,жалобы есть?

[uniken1]

Нет. Спасибо большое. Аваст ставят, тк он бесплатный, а он с обновлениями!! ничего не ловит