Помогите изжить нечисть, все перепробовал не удаляется.
Помогите изжить нечисть, все перепробовал не удаляется.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Oty05'); SetServiceStart('Oty05', 4); StopService('hipsrv'); SetServiceStart('hipsrv', 4); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty05.sys',''); QuarantineFile('C:\WINDOWS\system32\3076x.exe',''); QuarantineFile('C:\WINDOWS\system32\wpao.exe',''); QuarantineFile('C:\WINDOWS\system32\msgk437.exe',''); QuarantineFile('C:\WINDOWS\system32\winlugan.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Oty05.sys',''); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system\hipsrv.mm'); DeleteFile('C:\WINDOWS\system32\Drivers\Oty05.sys'); DeleteFile('C:\WINDOWS\system32\winlugan.exe'); DeleteFile('C:\WINDOWS\system32\msgk437.exe'); DeleteFile('C:\WINDOWS\system32\wpao.exe'); DeleteFile('C:\WINDOWS\system32\3076x.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty05.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys'); BC_ImportALL; BC_DeleteSvc('Oty05'); BC_DeleteSvc('hipsrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20202).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
не получается прикрепить файлы пишет что превысил максимальный размер
Попробуйте логи в один архив и на файлообменник, а тут дайте ссылку.
ссылка на файлы _http://ifolder.ru/5821750
Для удаления C:\WINDOWS\system32\Drivers\Oty05.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем указанные файлы руткита.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Выполните в АВЗ
ПрофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty05.sys'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_ImportDeletedList; BC_DeleteSvc('Oty05'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
спасибо всем за помощь проблема решилась
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.luo (DrWEB: Trojan.DownLoader.50037)
Уважаемый(ая) salam74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.