Засел в WINDOWS\system32\WLCtr\32.dll Registry;HKLM...\Microsoft\WindowsNT\CurrentVersio n\Notify\WLCrl32
Засел в WINDOWS\system32\WLCtr\32.dll Registry;HKLM...\Microsoft\WindowsNT\CurrentVersio n\Notify\WLCrl32
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Bhl83'); SetServiceStart('Bhl83', 4); QuarantineFile('C:\WINDOWS\system32\Drivers\Bhl83.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Bhl83.sys'); BC_ImportALL; BC_DeleteSvc('Bhl83'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21242).
Сделайте новый лог syscheck (п.10 правил).
Ограничения пользователю в IE сами ставили?
I am not young enough to know everything...
Для удаления C:\WINDOWS\system32\Drivers\Bhl83.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем указанные файлы.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Выполните ещё раз скрипт предложенный Bratez. Повторите логи.
[quote=Rene-gad;213340]Откуда Вы знаете, что не помогло?
Лог Хайджека, плиз.
Знаю потому что эта зараза каждый раз выходит в трее!Лог Хайджека пожалуйста
Вы рекомендации из поста № 4 выполняли? Если нет выполните, повторите логи.
После IceSword пофиксите
Выполните скриптКод:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В карантине был WLCtrl32.dll - Trojan-Downloader.Win32.Mutant.fe (удалён)
Врагов вроде бы прибили. Проблемы какие-то наблюдаются?
Врагов не видать. На то и антивирус, что бы врагов прибивать.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.fe (DrWEB: Trojan.DownLoader.54123)
Уважаемый(ая) zaur70, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.