Поселиллась c:\\windows\\system32\\wlctrl32.dll немогу ее удалить при перезапуске опять возникает, где то еще что то есть? немогу найти
лог hijack не могу приложить, если можно без них помочь помогите, если нет то можно тему закрывать. Спасибо
Printable View
Поселиллась c:\\windows\\system32\\wlctrl32.dll немогу ее удалить при перезапуске опять возникает, где то еще что то есть? немогу найти
лог hijack не могу приложить, если можно без них помочь помогите, если нет то можно тему закрывать. Спасибо
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteService('grande48');
QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи (и про HiJack не забудьте)
новые логи
dll не удаляется
карантин отправил получили?,
после всего соединение с интернетом работает не больше 10минут, выпадывает сообщение об ошибке и все соединения с инетом нет
В карантине...
C:\WINDOWS\system32\WLCtrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bj[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32- - C:\WINDOWS\[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys','');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{790158BC-B142-4A1C-B893-A4D82158E0A0}: NameServer = 212.94.96.70 212.94.96.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9ED9E86-17A3-4AA2-B7FD-FD9FA8CE618E}: NameServer = 212.94.96.70,212.94.96.124[/CODE] - Это Ваше?
[QUOTE=DefesT;437389]В карантине...
C:\WINDOWS\system32\WLCtrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bj[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32- - C:\WINDOWS\[/CODE]
это сделал после 2 перезапусков опять появилось
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{790158BC-B142-4A1C-B893-A4D82158E0A0}: NameServer = 212.94.96.70 212.94.96.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9ED9E86-17A3-4AA2-B7FD-FD9FA8CE618E}: NameServer = 212.94.96.70,212.94.96.124[/CODE] - Это Ваше?[/QUOTE]
это 212.94.96.70,212.94.96.124 днс нашего провайдера
еще сканил авастом на 2 раза говорит в оперативной памяти сидит вирус
а ваш скрипт могу выполнить только завтра
хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом, может еще есть какой то процесс или exe. Хотя вам виднее
[QUOTE]
хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом[/QUOTE]
эти файлы не получится удалить ни вручную ни авастом ....
[QUOTE=V_Bond;437398]эти файлы не получится удалить ни вручную ни авастом ....[/QUOTE]
wlctrl32.dll
yig65.sys удаляются руками (имелось ввиду с помощью авз:)), и аваст их грохал
[QUOTE]и аваст их грохал[/QUOTE]
это он просто так думал ...
перед тем как выполнить скрипт , комп был подключен к инету, через 3 минуты выпало сообщение
Generic Host Process for Win32 Services - обнаружена ошибка.
после этого соединение не было , а значок соединения в треи висел
скрипт выполнил
карантин отправил
логи прикрепил
Ничего зловредного в логах нет. Что с проблемами?
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
через 10 мин соединения с инетом выпала опять эта ошибка
Что делать?
[QUOTE=vet;437546]Что делать?[/QUOTE]
Установить SP3 и все доступные обновления.
только что аваст выдал
C:\WINDOWS\system32\i\A001.exe обнаружен вирус
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
C:\WINDOWS\system32\i\A6800.exe
Win32:Trojan-gen {Other}
и дальше больш
Win32:Rootkit-gen [Rtk]
В логах активного заражения нет. Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.
с радостью бы да удалил я их как то на автомате
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bj[/B] ( DrWEB: Trojan.DownLoader.54123, BitDefender: Trojan.Pandex.AK )[/LIST][/LIST]