WLCtrl32.dll не удаляется удалить
установлен на компьютере новый Nod32 3.0, AVZ4.3. При выходе в интернет поялвяется вирус wigon, который вроде нод удаляет, но он при перезагрузке и выходе в инет появляется. Инте грузится долго. нашла файл WLCtrl32.dll , на компе, думаю что вирус, но он не удаляется через avz пробовала и hijackthis. Прилагаю логи. Подскажите как удалить.
Последний раз редактировалось tali; 15.07.2008 в 13:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте Icesword
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\System32\Drivers\Ecw15.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Добавлено через 7 минут
Пофиксить в HijackThis следующие строчки
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Runtime', 4); SetServiceStart('tcpsr', 4); StopService('tcpsr'); SetServiceStart('EXAMPLE', 4); StopService('EXAMPLE'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\Program Files\Winamp3\winampa.exe',''); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('D:\Setup.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\System32\main.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ecw15.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Ecw15.sys'); DeleteFile('C:\WINDOWS\System32\main.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteService('tcpsr'); DeleteService('EXAMPLE'); DeleteService('Ecw15'); DeleteService('Runtime'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Добавлено через 4 минуты
Необходимо обновить систему.Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Последний раз редактировалось akoK; 16.05.2008 в 12:17. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) tali, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
