Была заблокирована почта, судя по-всему весит процесс winctrl32, удалить и пофиксить не получается, помогите!!
Была заблокирована почта, судя по-всему весит процесс winctrl32, удалить и пофиксить не получается, помогите!!
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp34.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsh47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmf71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winln45.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingu25.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingf13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vgB68.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uqF23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\upX12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\trQ34.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qtS23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pvU12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pvK81.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mlG68.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mcB35.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jrW02.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jnR68.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gsL82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bmY47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bdX34.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('Wintp34'); DeleteService('Winsh47'); DeleteService('Winsb13'); DeleteService('Winnv13'); DeleteService('Winmf71'); DeleteService('Winln45'); DeleteService('Winjn12'); DeleteService('Wingu25'); DeleteService('Wingf13'); DeleteService('vgB68'); DeleteService('uqF23'); DeleteService('upX12'); DeleteService('trQ34'); DeleteService('tcpsr'); DeleteService('qtS23'); DeleteService('pvU12'); DeleteService('pvK81'); DeleteService('mlG68'); DeleteService('mcB35'); DeleteService('jrW02'); DeleteService('jnR68'); DeleteService('gsL82'); DeleteService('bmY47'); DeleteService('bdX34'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\bdX34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bmY47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gsL82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jnR68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jrW02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mcB35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mlG68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pvK81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pvU12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qtS23.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\trQ34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\upX12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uqF23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vgB68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingf13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingu25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjn12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winln45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmf71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnv13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsh47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintp34.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано
Последний раз редактировалось pig; 11.06.2008 в 12:13. Причина: убрал карантин
Читаем правила,там написано как присылать карантин...
выслал, но руганулся на тему
Скачать,меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winkj23.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyg57'); DeleteService('Winkj23'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winkj23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg57.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winyg57 '); BC_DeleteSvc('Winkj23 '); BC_Activate; RebootWindows(true); end.
наверху красными буквами ссылка - http://virusinfo.info/upload_virus.php?tid=24406 в которой тема подставиться автоматом.
Повторил
Уважаемый(ая) Voevoda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.