NOD32 периодически обнаруживает инфекцию в системе - Win32/Wigon. Очищает. Потом опять находит.
Есть подозрение на WinCtrl32.dll. Пробовал удалять. Из автозапусков тоже.
25 порт я прикрыл, но всё-таки неприятно. Помогите, пожалуйста.
NOD32 периодически обнаруживает инфекцию в системе - Win32/Wigon. Очищает. Потом опять находит.
Есть подозрение на WinCtrl32.dll. Пробовал удалять. Из автозапусков тоже.
25 порт я прикрыл, но всё-таки неприятно. Помогите, пожалуйста.
скачайте C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Winmr83.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winxd48'); BC_DeleteSvc('Winwc27'); BC_DeleteSvc('Winty05'); BC_DeleteSvc('Winsx40'); BC_DeleteSvc('Winpu27'); BC_DeleteSvc('Winot48'); BC_DeleteSvc('Winjo84'); BC_DeleteSvc('Wingl37'); BC_DeleteSvc('Winej15'); BC_DeleteSvc('Winmr83'); QuarantineFile('C:\WINDOWS\System32\drivers\Winmr83.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winmr83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd48.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) nemchin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.