Здравствуйте. Помогите, пожалуйста, избавиться от WinNt32.dll. Стоитлицензионная Panda Internet Security. Вирус определяется, но до конца вычиститься не может, с последующей перезагрузкой опять он же и удалиться не может. Ваша помощь - последня надежда. Иначе все придется сносить, а очень бы не хотелось. Комп работает через прокси-сервер и почему-то не загрузил обновление баз AVZ4. Я скопирорвала с другого компа, который работает проксиком в сети, каталог Base, и выполнила все работы по диагностике. Если это не правильно - подскажите как надо. А сейчас заметила, что и отправить вам запрос не могу: нет возможности прикрепить к сообщению файлы, не активна кнопка "Управление вложениями". Перехожу на проксик. Отправляю отсюда. Поэтому, если что не так - напишите, пож-та, как решить проблему с учетом выхода в инет через проксик. Тем более, что на проксике тоже вирус, но WlCtrl32.dll, на него я вам тоже отправила запрос о помощи, но что-то пока не видно. Буду смотреть завтра, если эта тема не появится, создам снова. Помогите, буду очень благодарна.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (..avz\quarantine).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Здравствуйте, Rene-gad.
Спасибо за столь скорый ответ.
Извините, что не ответила вчера - не могла скопировать IceSword, все время отключался инет. Помучилась и бросила.
Сегодня та же проблема - ничего не могу скачать по ссылке из Вашего сообщения.
Прошу снисхождения: подскажите, как (или где) можно скачать этот IceSword?
А иначе - стопор...
Еще раз здравствуйте.
Что-то я не то делаю, что ли.
Уже 3-й раз пытаюсь разместить свою просьбу о лечении компа, который стоит проксиком на инете для двух других компов.
И почему-то не могу найти ее в списке. Опять же вложения по размеру вроде все висят на вирусинфо. Ничего не понимаю, может разъясните?
Очень прошу, помогите решить проблему с вирусом.
Три компа нахватали разных вирусов: один только троянов и их удалили антивирусники по пп.1 и 2 из ваших правил, за что имею сказать вам большое спасибо; у второго - WinNt32.dll никак не убирается, но я не могу выполнить инструкцию Rene-gad из-за отсутствия IceSword, а в проксике "засел" WlCtrl32.dll, да Панда каких-то шпионов вылавливает, при чем постоянно, как только подключается инет.
Помогите избавиться от заразы под именем "WlCtrl32.dll" и если опять потребуется IceSword - дайте глупой подробную интрукцию, где и как его взять.
Необходимые логи прилагаю.
Для каждого компа - отдельная тема.
Насчет IceSword - сервер, где лежит оф. версия часто бывает недоступен, посему мы закачали свежую версию программы на rapidshare. Если Вы Free-User - давите на кнопку под левым спидометром, если Premium-User (платное пользование сервисом)- давите на кнопку под правым спидометром.
Теперь понятно?
Насчет IceSword - сервер, где лежит оф. версия часто бывает недоступен, посему мы закачали свежую версию программы на rapidshare. Если Вы Free-User - давите на кнопку под левым спидометром, если Premium-User (платное пользование сервисом)- давите на кнопку под правым спидометром.
Теперь понятно?
Спасибо, так и делала, пыталась по кнопке под левым спидометром что-либо загрузить - и ничего не получалось. Спасибо Грише - дал прямую ссылку, так что я уже почти выполнила ваши рекомендации и скоро вышлю логи. По поводу - Для каждого компа - отдельная тема. - я как раз и пяталась уже 3 раза создать новую тему и не понимаю почему мой запрос попадает сюда.
Делаю так: в общей страничке "Помогите" нажимаю кнопку "Новая тема", внизу под сообщением нажимаю "Создать тему", а тема - здесь.
Где-то путаю?
Добавлено через 5 минут
Сообщение от Гриша
Основной сервер работает, качайте по моей ссылке...
Спасибо огромное, Вы спасли капельку моих нервов, которые были уже на пределе.
Я все скачала, выполняю рекомендации Rene-gad
Последний раз редактировалось Galina-Mih; 05.11.2008 в 22:18.
Причина: Добавлено
Rene-gad, выполнила все рекомендации, прилагаю вновь сформированные логи, карантин тоже отправила.
По поводу карантина - по IceSword нашла только C:\WINDOWS\system32\WlCtrl32.dll, скопировала его под именем "1" в (..avz\quarantine).
А в карантине этого файла (по приложению 3 правил) я его не вижу.
Карантин сформировала и выслала по файла от проверки avz с датой 05.11.08.
Что не так?:
Опять не работал инет. Только сегодня и увидела Ваш ответ, Гриша.
А проблемы следующие:
1) Подскажите, как я могу отблагодарить Вас и Rene-gad за оказанную помощь?
2) Как закрыть тему в связи с решением данной проблемы? Я так поняла, что участник форума может иметь только одну активную тему. А у меня есть еще одна проблема - другой комп, чрерз который я выхожу в инет, заражен WlCtrl32 и Панда его самостоятельно очистить не может.
Еще раз огромное спасибо за оказанную помощь.
Думаю, что некоторое пожертвование на ваши благие дела я обязательно сделаю, популяризировать ваш сайт буду по мере возможности - он того стоит.
А пока, огромное спасибо всем оказавшим мне помощь.
Уважаемый(ая) Galina-Mih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: