Здравствуйте! Ситуация описана на форуме не раз.
Заранее спасибо
Здравствуйте! Ситуация описана на форуме не раз.
Заранее спасибо
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg15.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('Winvb04'); DeleteService('Winsx61'); DeleteService('Winmr83'); DeleteService('Winfk72'); DeleteService('Winbg15'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb04.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Повторите логи...
Сделал но остался подозрительный файл Winmr37
Логи
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Winmr37.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winmr37'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winmr37.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winmr37 '); BC_Activate; RebootWindows(true); end.
Вроде все. Пофиксить ничего не надо?
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Все работает!!! Огромное СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.akt (DrWEB: Trojan.Rntm.7)
Уважаемый(ая) Klam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.