Ни один антивирус (nod32, Касперский, DrWeb) не может полностью очистить компьютер. Кроме WinCtrl32.dll все находят разные файлы system32\drivers, удаляют их, после перезагрузки все снова
WinCtrl32.dll и другие радости
Ни один антивирус (nod32, Касперский, DrWeb) не может полностью очистить компьютер. Кроме WinCtrl32.dll все находят разные файлы system32\drivers, удаляют их, после перезагрузки все снова
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); DeleteService('Winwa46'); QuarantineFile('Winwa46.sys',''); DeleteService('Winsv36'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsv36.sys',''); DeleteService('vaD03'); QuarantineFile('C:\WINDOWS\System32\Drivers\vaD03.sys',''); DeleteService('qtW82'); QuarantineFile('C:\WINDOWS\System32\Drivers\qtW82.sys',''); DeleteService('nrU14'); QuarantineFile('C:\WINDOWS\System32\Drivers\nrU14.sys',''); DeleteService('jnP02'); QuarantineFile('C:\WINDOWS\System32\Drivers\jnP02.sys',''); DeleteService('hlO36'); QuarantineFile('C:\WINDOWS\System32\Drivers\hlO36.sys',''); DeleteService('ehK13'); QuarantineFile('C:\WINDOWS\System32\Drivers\ehK13.sys',''); DeleteService('aeG68'); QuarantineFile('C:\WINDOWS\System32\Drivers\aeG68.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\aeG68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ehK13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hlO36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jnP02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nrU14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qtW82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vaD03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsv36.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24120
Повторите логи.
карантин, логи
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Больше ничего плохого нет,жалобы есть?Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wintx71'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintx71.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Wintx71 '); BC_Activate; RebootWindows(true); end.
вроде чисто. спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tasha9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
