Во вложении логи AVZ и HijackThis
Во вложении логи AVZ и HijackThis
Последний раз редактировалось Sergei_K; 04.09.2008 в 12:35. Причина: Прикрепление файлов
Вложений не видно.
В личном кабинете вложения есть, а добавить в письмо я не могу, подскажите что сделать. Может попробовать новый запрос создать?
Вирус Winctrl32.dll. Логи в приложении/
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:28.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:H:\WINDOWS\system32\WinCtrl32.dll H:\WINDOWS\system32\WinCtrl32.bak H:\WINDOWS\system32\WinCtrl32.dl_ H:\WINDOWS\system32\Drivers\Winpi77.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\Drivers\Winpi77.sys',''); QuarantineFile('H:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('Winpi77'); DeleteService('HidServHidServ'); DeleteFile('H:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('H:\WINDOWS\system32\Drivers\Winpi77.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winpi77'); BC_DeleteSvc('HidServHidServ'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы АВЗ
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Новые логи во вложении
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:28.
-Пофиксите
Больше ничего плохого не еидно.Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Какие еще проблемы замечаете?
Сделал все как написано в Вашиш правилах в разделе "Что значит пофиксить с помощью HijackThis". Только не понимаю получилось ли то что должно было получиться.
Проблем, пока, не видно.
Огромное спасибо.
Запустите Хайджек, как описано в статье, и посмотрите, что стоит под кодом О20.
Запустил, кода О20 вообще нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- h:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) Sergei_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.