Показано с 1 по 10 из 10.

WlCTRL32.dll Ненавижу (заявка № 20949)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32

    Exclamation WlCTRL32.dll Ненавижу

    Здраствуте. У меня совсем не новая для вас проблема. Не могу удалить wlctrl32.dll. Постоянно восстанавливается и создает каждый раз новые сисы в папке c:\windows\system32\driverrs\.
    Прилогаю все логи. Помогите скриптиком.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Куда логи прилогаете?

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32
    Ни как не могу сделать логи. Комп постоянно перегружается. Буд дальше с ним воеватью

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32
    Сделал логи, помогите, пожалуйста
    Последний раз редактировалось Oleg_step; 28.05.2009 в 16:28.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Скачать,меню,File,появится аналог проводника,найти:Kqv38.sys,Fmr16,WLCtrl32.dll,Saf2 8.sys,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('crypts.dll','');
    QuarantineFile('sysfldr.dll','');
    QuarantineFile('c:\TEMP\load.exe/r','');
    QuarantineFile('WLCtrl32.dll','');
    QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Fmr16.sys','');
    QuarantineFile('c:\Temp\catchme.sys','');    
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv38.sys','');
    QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
    QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
    QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Saf28.sys','');    
    DeleteService('symavc32');
    DeleteService('Saf28');
    DeleteService('oqtxde');
    DeleteService('Fmr16');    
    DeleteService('Kqv38');
    DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
    DeleteFile('C:\WINDOWS\System32\Drivers\Kqv38.sys');
    DeleteFile('C:\WINDOWS\System32\Drivers\Fmr16.sys');
    DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
    DeleteFile('C:\WINDOWS\System32\Drivers\Saf28.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    DeleteFile('WLCtrl32.dll');
    DeleteFile('c:\TEMP\load.exe/r');
    DeleteFile('sysfldr.dll');
    DeleteFile('crypts.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Saf28 ');
    BC_DeleteSvc('Fmr16 ');
    BC_DeleteSvc('Kqv38 ');
    BC_DeleteSvc('oqtxde ');
    BC_DeleteSvc('symavc32 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20949

    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32
    Файл отослал. Логи на очереди.

    Добавлено через 1 минуту

    Почему он у меня постоянно перезагружается при создании логов?
    Последний раз редактировалось Oleg_step; 03.04.2008 в 17:37. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32
    Вот два лога, которые успел сделать. Спасибо за скрипт. Хочется уже со всем этим покончить. Пробую доделать третий.
    Последний раз редактировалось Oleg_step; 28.05.2009 в 16:28.

  9. #8
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    18
    Вес репутации
    32
    Третий готов.
    Последний раз редактировалось Oleg_step; 28.05.2009 в 16:28.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Запустите IceSword, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Kqv38.sys и если есть удалите с помощью force delete (на запрос подтверждения ответьте "да").

    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS\  
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll','');
    QuarantineFile('C:\Program Files\IE Extensions\cj.v2.dll','');
    QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv38.sys','');
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\Kqv38.sys');
    DeleteFile('C:\Program Files\IE Extensions\cj.v2.dll');
    DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
    DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('riode32');
    BC_DeleteSvc('Kqv38');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20949 ).

    Сделайте новые логи.

    Вот это Вам знакомо? :
    C:\Program Files\Sable\WINNT\startnt.bat
    Последний раз редактировалось kps; 03.04.2008 в 18:37. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 72
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\sysfldr.dll - Trojan.Win32.Pakes.clw (DrWEB: Trojan.Proxy.3057)
      2. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.ci (DrWEB: Trojan.DownLoader.54123)


  • Уважаемый(ая) Oleg_step, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. wlctrl32.dll
      От vet в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 26.07.2009, 10:21
    2. WLCtrl32.dll
      От KrisV в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 10:25
    3. WLCtrl32
      От qweron в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.04.2008, 22:04
    4. WLCtrl32.dll
      От Shopot в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.04.2008, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01227 seconds with 21 queries