Поселиллась c:\\windows\\system32\\wlctrl32.dll немогу ее удалить при перезапуске опять возникает, где то еще что то есть? немогу найти
лог hijack не могу приложить, если можно без них помочь помогите, если нет то можно тему закрывать. Спасибо
Поселиллась c:\\windows\\system32\\wlctrl32.dll немогу ее удалить при перезапуске опять возникает, где то еще что то есть? немогу найти
лог hijack не могу приложить, если можно без них помочь помогите, если нет то можно тему закрывать. Спасибо
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); DeleteService('grande48'); QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (и про HiJack не забудьте)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
dll не удаляется
карантин отправил получили?,
после всего соединение с интернетом работает не больше 10минут, выпадывает сообщение об ошибке и все соединения с инетом нет
В карантине...
C:\WINDOWS\system32\WLCtrl32.dll - Trojan-Downloader.Win32.Mutant.bj
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32- - C:\WINDOWS\
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys',''); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); BC_DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
- Это Ваше?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{790158BC-B142-4A1C-B893-A4D82158E0A0}: NameServer = 212.94.96.70 212.94.96.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9ED9E86-17A3-4AA2-B7FD-FD9FA8CE618E}: NameServer = 212.94.96.70,212.94.96.124
это 212.94.96.70,212.94.96.124 днс нашего провайдера
еще сканил авастом на 2 раза говорит в оперативной памяти сидит вирус
а ваш скрипт могу выполнить только завтра
хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом, может еще есть какой то процесс или exe. Хотя вам виднее
эти файлы не получится удалить ни вручную ни авастом ....хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом
это он просто так думал ...и аваст их грохал
перед тем как выполнить скрипт , комп был подключен к инету, через 3 минуты выпало сообщение
Generic Host Process for Win32 Services - обнаружена ошибка.
после этого соединение не было , а значок соединения в треи висел
скрипт выполнил
карантин отправил
логи прикрепил
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
через 10 мин соединения с инетом выпала опять эта ошибка
Что делать?
только что аваст выдал
C:\WINDOWS\system32\i\A001.exe обнаружен вирус
Добавлено через 1 минуту
C:\WINDOWS\system32\i\A6800.exe
Win32:Trojan-gen {Other}
и дальше больш
Win32:Rootkit-gen [Rtk]
Последний раз редактировалось vet; 25.07.2009 в 10:13. Причина: Добавлено
В логах активного заражения нет. Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.
Сердце решает кого любить... Судьба решает с кем быть...
с радостью бы да удалил я их как то на автомате
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.bj ( DrWEB: Trojan.DownLoader.54123, BitDefender: Trojan.Pandex.AK )
Уважаемый(ая) vet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.