Засел вирусняк, жрет трафик, антивирус находит C:\WINDOWS\system32\WLCtrl32.dll но удалить его не получается, он связан с процессом winlogon. Помогите пожалуйста. Файлы приложил.
Printable View
Засел вирусняк, жрет трафик, антивирус находит C:\WINDOWS\system32\WLCtrl32.dll но удалить его не получается, он связан с процессом winlogon. Помогите пожалуйста. Файлы приложил.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Cin38', 4);
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Cin38.sys');
BC_ImportALL;
BC_DeleteSvc('Cin38');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Похоже у Вас файловый вирус....обязательно пришлите карантин необходимо проверить
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('igfxtray.exe','');
QuarantineFile('avz.exe','');
QuarantineFile('smss.exe','');
QuarantineFile('C:\Documents and Settings\zal1\Главное меню\Программы\Автозагрузка\CleanupNortelVPN.bat','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20187[/url]
[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll[/CODE]
ничего не помогает :( все-равно остался этот файл C:\WINDOWS\system32\WLCtrl32.dll и еще он создает файл C:\WINDOWS\system32\WLCtrl32.dl_ ,не удаляется и все, карантин выслал, помогите пожалуйста
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Cin38.sys - force delete
затем выполните скрипт из поста 2 ...
повторите логи ...
Вышеупомянутей файлы вроде удалились, спасибо, последние логи приложил
пофиксите ...
[code]
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Cin38');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin38.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]