Засел в WINDOWS\system32\WLCtr\32.dll Registry;HKLM...\Microsoft\WindowsNT\CurrentVersion\Notify\WLCrl32
Printable View
Засел в WINDOWS\system32\WLCtr\32.dll Registry;HKLM...\Microsoft\WindowsNT\CurrentVersion\Notify\WLCrl32
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Bhl83');
SetServiceStart('Bhl83', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\Bhl83.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Bhl83.sys');
BC_ImportALL;
BC_DeleteSvc('Bhl83');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21242[/url]).
Сделайте новый лог syscheck (п.10 правил).
Ограничения пользователю в IE сами ставили?
[quote=Bratez;213135]Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Bhl83');
SetServiceStart('Bhl83', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\Bhl83.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Bhl83.sys');
BC_ImportALL;
BC_DeleteSvc('Bhl83');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=21242[/URL]).
Сделайте новый лог syscheck (п.10 правил).
Ограничения пользователю в IE сами ставили?[/quote]
Сделал как написано,не помогло!
Для удаления C:\WINDOWS\system32\Drivers\Bhl83.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем указанные файлы.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Выполните ещё раз скрипт предложенный [b]Bratez[/b]. Повторите логи.
[QUOTE=zaur70;213334]Сделал как написано,не помогло![/QUOTE]Откуда Вы знаете, что не помогло?
Лог Хайджека, плиз.
И не цитируйте ответы [B]полностью[/B]!!!
[quote=Rene-gad;213340]Откуда Вы знаете, что не помогло?
Лог Хайджека, плиз.
Знаю потому что эта зараза каждый раз выходит в трее!Лог Хайджека пожалуйста
Вы рекомендации из поста № 4 выполняли? Если нет выполните, повторите логи.
После IceSword пофиксите
[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[quote=wise-wistful;213336]Для удаления C:\WINDOWS\system32\Drivers\Bhl83.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте [URL="http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip"]IceSword[/URL].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем указанные файлы.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Выполните ещё раз скрипт предложенный [B]Bratez[/B]. Повторите логи.[/quote]
Через айсворд удалил и логи сделал просмотрите пожалуйста карантин отправил как сказал братец
В карантине был WLCtrl32.dll - [b]Trojan-Downloader.Win32.Mutant.fe[/b] (удалён)
Врагов вроде бы прибили. Проблемы какие-то наблюдаются?
[quote=wise-wistful;213628]В карантине был WLCtrl32.dll - [B]Trojan-Downloader.Win32.Mutant.fe[/B] (удалён)
Врагов вроде бы прибили. Проблемы какие-то наблюдаются?[/quote]
Антивир схватил Малвара ВИН32 руткит-ген наверное и другие есть проверьте пожалуйста!!!
[quote=wise-wistful;213628]В карантине был WLCtrl32.dll - [B]Trojan-Downloader.Win32.Mutant.fe[/B] (удалён)
Врагов вроде бы прибили. Проблемы какие-то наблюдаются?[/quote]
Вот данные проверьте пожалуйста!
Врагов не видать. На то и антивирус, что бы врагов прибивать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.fe[/B] (DrWEB: Trojan.DownLoader.54123)[/LIST][/LIST]