Показано с 1 по 6 из 6.

WinCtrl32.dll и что-то на рабочем столе (заявка № 25635)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Адрес
    Moscow
    Сообщений
    7
    Вес репутации
    31

    WinCtrl32.dll и что-то на рабочем столе

    Добрый день! Мне у вас понравилось, поэтому решил написать ещё Вверили заражённый компьютер с какой-то гадостью, прописывающей себя в виде обоев на рабочий стол, также был WinCtrl32.dll и ещё несколько троянов. После удаления части обнаруженных вредоносных программ не доходя до экрана входа в систему, выскакивает синий экран с надписью Session5_Initialization_Failed. В безопасном режиме всё ок. Прошу помочь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус и интернет!

    Пофиксить

    Код:
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('kdztl.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\kdztl.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vbb47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fff77.sys','');
     QuarantineFile('C:\Documents and Settings\OWNER\ie_updates3r.exe','');
     DeleteService('Vbb47');
     DeleteService('Fff77');
     DeleteService('Google Online Services');     
     DeleteFile('C:\Documents and Settings\OWNER\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fff77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vbb47.sys');
     DeleteFile('C:\WINDOWS\system32\kdztl.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('kdztl.exe');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Vbb47 ');
    BC_DeleteSvc('Fff77 ');
    BC_DeleteSvc('Google Online Services ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Адрес
    Moscow
    Сообщений
    7
    Вес репутации
    31
    Вот. Компьютер нормально загружается, но гадость на рабочем столе осталась, в обоях выбрана картинка с явно вирусным именем, если изменить, то после перезагрузки значение возвращается обратно.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\kdztl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    ExecuteRepair(8 );    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи с п.10 правил...

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Адрес
    Moscow
    Сообщений
    7
    Вес репутации
    31
    Ок, один лог. Проблем с обойным вирусом больше не наблюдается.
    Вложения Вложения
    Последний раз редактировалось Virgil; 01.07.2008 в 13:33.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cssrss.exe - Backdoor.Win32.Agent.qgg (DrWEB: BackDoor.Nuno.6)
      2. c:\\windows\\system32\\kdztl.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)
      3. c:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Agent.aqo (DrWEB: Trojan.Packed.573)


  • Уважаемый(ая) Virgil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. порнобаннер на рабочем столе
      От Salt в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2010, 18:50
    2. Порнобаннер на рабочем столе
      От wccooper в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 03.12.2009, 00:23
    3. 1.exe на рабочем столе
      От ivanof в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 08:20
    4. На рабочем столе значок СССР...
      От Creative_inc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:38
    5. Три ярлыка на рабочем столе...
      От Card в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 21 queries