Вирус winctrl32.dll и его последствия

[dila]

У меня стоит антивирус BitDefender Antivirus Plus v10. Постоянно выдает наличие вирусов:
Trojan.Dropper.Kobcka.Gen.1 - systen32\winctrl32.dll
Trojan.Downloader.Wigon.A - drivers\winfr57.sys
Trojan.Downloader.Wigon.A - drivers\winws58.sys

Удаление, лечение не помогает, появляется заново. Cureit и AVZ его их не видят.
Помогите избавиться. Сделал все как написано в вашем руководстве.Выкладываю три файла

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winws58');
 DeleteService('Winki15');
 DeleteService('Winhb35');
 DeleteService('Windb65');
 DeleteService('Winca76');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winca76.sys','');
 DeleteService('96EW');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\96EW.sys','');
 DeleteService('W32TimeNetman');
 DeleteService('stisvcNBService');
 DeleteService('RSVPCiSvc');
 DeleteService('NBServiceCOMSysApp');
 DeleteService('MSDTCEventSystem');
 QuarantineFile('srv.exe','');
 DeleteService('AppMgmtHTTPFilter');
 QuarantineFile('dwshd.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('dwshd.sys');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\96EW.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winca76.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windb65.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhb35.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winki15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winws58.sys');
 DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[dila]

Сделал как сказали. Файл карантина отправил и вот логи.

[Синауридзе Александр]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 BC_DeleteSvc('MSIServerWmiApSrv');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Пофиксите в HijackThis:

R3 - URLSearchHook: (no name) - - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[dila]

Все сделал. Вот файлы.

[V_Bond]

пофиксите

Код:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

больше ничего подозрительного

[dila]

Сделал как сказали профиксил. Надо ли для контроля выкладыват логи?

[Гриша]

Нет, в логах чисто...

[dila]

Хочу выразить огромное спасибо за помощь. Файл больше не появляется и ни каких вирусов не выскакиет. Ваша система уничтожения мусора и вирусов - это супер. СПАСИБО ОГРОМНОЕ. ВЫ ПРОФИСИОНАЛЫ!!!!!