Ни один антивирус (nod32, Касперский, DrWeb) не может полностью очистить компьютер. Кроме WinCtrl32.dll все находят разные файлы system32\drivers, удаляют их, после перезагрузки все снова
Printable View
Ни один антивирус (nod32, Касперский, DrWeb) не может полностью очистить компьютер. Кроме WinCtrl32.dll все находят разные файлы system32\drivers, удаляют их, после перезагрузки все снова
логи
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
DeleteService('Winwa46');
QuarantineFile('Winwa46.sys','');
DeleteService('Winsv36');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsv36.sys','');
DeleteService('vaD03');
QuarantineFile('C:\WINDOWS\System32\Drivers\vaD03.sys','');
DeleteService('qtW82');
QuarantineFile('C:\WINDOWS\System32\Drivers\qtW82.sys','');
DeleteService('nrU14');
QuarantineFile('C:\WINDOWS\System32\Drivers\nrU14.sys','');
DeleteService('jnP02');
QuarantineFile('C:\WINDOWS\System32\Drivers\jnP02.sys','');
DeleteService('hlO36');
QuarantineFile('C:\WINDOWS\System32\Drivers\hlO36.sys','');
DeleteService('ehK13');
QuarantineFile('C:\WINDOWS\System32\Drivers\ehK13.sys','');
DeleteService('aeG68');
QuarantineFile('C:\WINDOWS\System32\Drivers\aeG68.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\aeG68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ehK13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hlO36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jnP02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nrU14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qtW82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vaD03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsv36.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24120[/url]
Повторите логи.
карантин, логи
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wintx71');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintx71.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Wintx71 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Больше ничего плохого нет,жалобы есть?
вроде чисто. спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]