Avz постоянно на ходит фаил с подозрением на троян.
Avz постоянно на ходит фаил с подозрением на троян.
Только что у нас в стационаре были и опять наловили
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wel42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tbi31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nvd07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cjq18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Aip06.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteService('Aip06'); DeleteService('Cjq18'); DeleteService('Wel42'); DeleteService('Tbi31'); DeleteService('Nvd07'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Aip06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cjq18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nvd07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wel42.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Aip06 '); BC_DeleteSvc('Cjq18 '); BC_DeleteSvc('Wel42 '); BC_DeleteSvc('Tbi31 '); BC_DeleteSvc('Nvd07 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21897
Повторите логи.
Это компы из одной сетки. Уже второй день вирусов гоняюТолько что у нас в стационаре были и опять наловили
Карантин выслал.
Надеюсь на время лечения компьютеры изолированы от сети?логи нет возможности посмотреть,коллеги подскажут что делать.
ДаНадеюсь на время лечения компьютеры изолированы от сети?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('c:\windows\system32\winlogon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21897 ).
Пофиксите в HijackThis:
Вот это Вам знакомо (ссылка оттуда):Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Если незнакомо, то тоже пофиксите.Код:O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitial Setup1.0.0.15-3.exe
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
В присланном Вами файле не найдено ничего вредоносного.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.nb (DrWEB: Trojan.DownLoader.57335)
Уважаемый(ая) Grisha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.