Пробовал убить всем чем можно - не помогло.
Printable View
Пробовал убить всем чем можно - не помогло.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete файл:
[CODE]C:\WINDOWS\system32\WinCtrl32.dll
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyo25');
DeleteService('Winvk28');
DeleteService('Winsd17');
DeleteService('Winrw03');
DeleteService('Winpa55');
DeleteService('Winjj63');
DeleteService('Wingq60');
DeleteService('Windd63');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dl_','');
QuarantineFile('srv.exe','');
DeleteService('TrkWksWZCSVC');
DeleteService('TapiSrvEventSystem');
DeleteService('ShellHWDetectionSysmonLog');
DeleteService('SharedAccessPlugPlay');
DeleteService('BITSWmdmPmSN');
DeleteService('BITSmnmsrvc');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyo25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvk28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsd17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpa55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjj63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingq60.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windd63.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Windd63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingq60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjj63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpa55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsd17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvk28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo25.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.