Kaspersky virus removal tool пишет, что заражен winctrl32.dll, удалит при перезагрузке... но не удаляет...
Подскажите, плз, что делать
Printable View
Kaspersky virus removal tool пишет, что заражен winctrl32.dll, удалит при перезагрузке... но не удаляет...
Подскажите, плз, что делать
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\Winmu64.sys
C:\WINDOWS\system32\WinCtrl32.dll
[/CODE]
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('Winyh53');
DeleteService('Winvd86');
DeleteService('Winmu64');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu64.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winmu64.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh53.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
В карантин ничего не добавилось.
AVZ ничего не нашел.
[QUOTE=Junior;266953]AVZ ничего не нашел.[/QUOTE]ну и чудненько :)
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
Больше ничего зловредного не вижу. Сервис пак 3 + последующие патчи поставьте.
Все ок. Спасибо за помощь.