логи:
логи:
Последний раз редактировалось uniken1; 25.04.2008 в 16:06.
Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Mvf54.sys,Gpx76.sys, Xgp65.sys правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe',''); QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xgp65.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gpx76.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Mvf54.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Mvf54.sys'); DeleteService('Gpx76'); DeleteFile('C:\WINDOWS\System32\Drivers\Gpx76.sys'); DeleteService('Xgp65'); DeleteFile('C:\WINDOWS\System32\Drivers\Xgp65.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe'); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Gpx76 '); BC_DeleteSvc('Xgp65 '); BC_DeleteSvc('Mvf54 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20711
Повторите логи.
логи:
Последний раз редактировалось uniken1; 25.04.2008 в 16:06.
Пофиксить
В логах чисто,жалобы есть?Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Нет. Спасибо большое. Аваст ставят, тк он бесплатный, а он с обновлениями!! ничего не ловит
Уважаемый(ая) uniken1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.