Помогите! WLCtrl32.dll :(

**mib777** · 24.06.2008, 15:23

Обнаруживаеться НОДом как WIN32/Wigon троян.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 24.06.2008, 15:30

Отключите восстановление системы!
Скачайте тут и удалите через force delete

C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll

Отключив интернет и антивирус, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Hmq72');
 SetServiceStart('Hmq72', 4);
QuarantineFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hmq72.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Hmq72.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
BC_ImportALL;
BC_DeleteSvc('Hmq72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25259).
Сделайте новые логи, начиная с п.10 правил.

**mib777** · 24.06.2008, 15:41

Спасибо...
Пока ждал ответа попробовал полечиться DrWeb CureIT. Помогло вроде.
Он обнаружил и полечил файлы:

C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll

После перезагрузки этих файлов не обнаружено.