Была заблокирована почта, судя по-всему весит процесс winctrl32, удалить и пофиксить не получается, помогите!!
Printable View
Была заблокирована почта, судя по-всему весит процесс winctrl32, удалить и пофиксить не получается, помогите!!
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp34.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsh47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmf71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winln45.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingu25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingf13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vgB68.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uqF23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\upX12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\trQ34.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qtS23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pvU12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pvK81.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mlG68.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mcB35.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jrW02.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jnR68.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gsL82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bmY47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bdX34.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('Wintp34');
DeleteService('Winsh47');
DeleteService('Winsb13');
DeleteService('Winnv13');
DeleteService('Winmf71');
DeleteService('Winln45');
DeleteService('Winjn12');
DeleteService('Wingu25');
DeleteService('Wingf13');
DeleteService('vgB68');
DeleteService('uqF23');
DeleteService('upX12');
DeleteService('trQ34');
DeleteService('tcpsr');
DeleteService('qtS23');
DeleteService('pvU12');
DeleteService('pvK81');
DeleteService('mlG68');
DeleteService('mcB35');
DeleteService('jrW02');
DeleteService('jnR68');
DeleteService('gsL82');
DeleteService('bmY47');
DeleteService('bdX34');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\bdX34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bmY47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gsL82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jnR68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jrW02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mcB35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mlG68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pvK81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pvU12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qtS23.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\trQ34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\upX12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uqF23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vgB68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingf13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingu25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winln45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmf71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnv13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsh47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintp34.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам,повторите логи.
Сделано
Читаем правила,там написано как присылать карантин...>:(
выслал, но руганулся на тему
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winkj23.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyg57');
DeleteService('Winkj23');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winkj23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg57.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winyg57 ');
BC_DeleteSvc('Winkj23 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.
[QUOTE=Voevoda;239461]выслал, но руганулся на тему[/QUOTE]
наверху красными буквами ссылка - [url]http://virusinfo.info/upload_virus.php?tid=24406[/url] в которой тема подставиться автоматом.
Повторил