Определяется DrWeb со свежими базами, удаляется, а при перезагрузке все с начала.
За помощью обращаюсь с чистого компьютера, файлы прилагаю.
Вчера такая же тема затрагивалась, но самостоятельно не справлюсь.
Надеюсь на помощь.
Printable View
Определяется DrWeb со свежими базами, удаляется, а при перезагрузке все с начала.
За помощью обращаюсь с чистого компьютера, файлы прилагаю.
Вчера такая же тема затрагивалась, но самостоятельно не справлюсь.
Надеюсь на помощь.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_ImportALL;
BC_DeleteSvc('windev-25c2-2119');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Hmr27');
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll[/CODE]
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Спасибо за отклик!
Минут через 5 отпишусь
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Уважаемый Maxim!
Нет у меня такой строчки в HijackThis
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
есть
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Архив прикрепила согласно п.3
Логи прилагаю.
Должна же бисова детская машинка сдаться!
[QUOTE=suby;199868]
Нет у меня такой строчки в HijackThis
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
есть
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)[/QUOTE]вот ее и пофиксите.
[QUOTE]MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)[/QUOTE]
Сервер обновлений давно не посещали и соорудили в Вашем ПК проходной двор для всякой нечисти. Обновите ИЕ до 7-й версии.
Логи надо выполнять в [B]стандартном режиме[/B].
Спасибо, сделаю :)
И поставлю наконец детке файрволл и FireFox. Чтобы не беспокоить по пустякам форум
Сделайте логи ещё раз, пожалуйста, все 3 в обычном режиме.
[quote=wise-wistful;199907]Сделайте логи ещё раз, пожалуйста, все 3 в обычном режиме.[/quote]
Хорошо, спасибо, минут через 10.
прикрепляю
[QUOTE=suby;199896]И поставлю наконец детке файрволл и FireFox. Чтобы не беспокоить по пустякам форум[/QUOTE]а кто Вам сказал, что Вы при этом [B]не можете[/B] получить проблемы? Запросто! 8)
Врагов не видать.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [url="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе безопасных файлов[/url]. Мы будем Вам очень благодарны!
Удачи!
[quote=Rene-gad;199931]а кто Вам сказал, что Вы при этом [B]не можете[/B] получить проблемы? Запросто! 8)[/quote]
Да никто и не спорит. Но немножко облегчить жизнь - может :)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=wise-wistful;199932]Врагов не видать.
Удачи![/quote]
Спасибо за помощь! Я немного кошельком потрясла ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.kvg[/B] (DrWEB: Trojan.DownLoader.50037)[/LIST][/LIST]