Показано с 1 по 11 из 11.

Вирус в файле WLCtrl32.dll подскажите как убить (заявка № 20543)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    6
    Вес репутации
    59

    Thumbs up Вирус в файле WLCtrl32.dll подскажите как убить

    Добрый день,

    подскажите как убить файл WLCtrl32.dll который точно инфицирован, также есть подозрения что файл Pua62.sys(System32\Drivers\Pua62.sys) представляет из себя какую-то заразу, удалить файл невозможно. запись в реестре - HKLM\System\CurrentControlSet\Services\Pua62
    есть еще вот такая бяка:
    \??\C:\WINDOWS\system32\xprot.sys
    HKLM\System\CurrentControlSet\Services\xprot - тоже не убиваемая, сволочь!

    помогите
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите восстановление системы!

    Скачать,File,появится аналог проводника,найти WLCtrl32.dll,Pua62.sys,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('mp3res.dll','');
    QuarantineFile('WLCtrl32.dll','');
    QuarantineFile('\??\C:\WINDOWS\system32\xprot.sys','');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
    BC_DeleteSvc('Pua62');
    DeleteFile('C:\WINDOWS\system32\Drivers\Pua62.sys');
    DeleteFile('\??\C:\WINDOWS\system32\xprot.sys');
    DeleteFile('WLCtrl32.dll');
    DeleteFile('mp3res.dll');
    DeleteFile('xprot.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20543

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".


    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=userinit.exe
    O20 - Winlogon Notify: mp3res - mp3res.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    Повторите логи.
    Последний раз редактировалось Гриша; 27.03.2008 в 20:22.

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    6
    Вес репутации
    59
    Готово!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в IceSword удалите C:\WINDOWS\system32\WLCtrl32.dll
    C:\WINDOWS\system32\Drivers\Qwc62.sys ...
    затем віполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Qwc62');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Qwc62.sys');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    6
    Вес репутации
    59
    из autoruns:

    в автозагрузке вот еще что появилось

    vdiwntq1 File not found: C:\WINDOWS\system32\Drivers\vdiwntq1.sys
    System32\Drivers\Qwc62.sys

    WLCtrl32.dll - так и не удалился

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вы скрипт V_Bond выполнили?

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    6
    Вес репутации
    59
    да, все сделал, логи в атаче.
    Вложения Вложения
    Последний раз редактировалось Boris_Ki; 27.03.2008 в 21:59.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Отключите восстановление системы, что бы убить там врагов, профиксите
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
    WLCtrl32.dll - так и не удалился
    С чего Вы взяли?

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    6
    Вес репутации
    59
    WLCtrl32.dll - удалился, огромное спасибо!

    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ - это профиксю

    пойду спляшу польку-бабочку...

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах вообще-то чисто.

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи и чистого интернета

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Boris_Ki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в файле autorun.inf
      От Nikko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.06.2009, 15:16
    2. Вирус в файле svchost.exe
      От DR.ThRaX в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 06:48
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 05:58
    4. Не удаляющийся вирус WLCtrl32.dll
      От Filafeya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:42
    5. Вирус в файле wmdrtc32.dll
      От romeo1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.10.2008, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 20 queries