Показано с 1 по 17 из 17.

Проблема - WLCtrl32.dll + сохраненные логи (заявка № 25941)

  1. #1
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35

    Question Проблема - WLCtrl32.dll + сохраненные логи

    Добрый день.
    Уже больше месяца ежедневно обнаруживается этот вирус - ежедневно удаляется, но на следующий день появляется опять. Очень медленно открываются окна (40-50 сек.), все виснет.
    Проделано все указанное в ссылке: http://virusinfo.info/showthread.php?t=1235

    Посмотрите, пожалуйста, логи. Невозможно работать совершенно!
    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    После этого отключите восстановление системы, как написано в правилах.
    Затем скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Lqv61.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Потом выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\InstFred.ocx','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\SYSVER~1.OCX','');
     QuarantineFile('C:\PROGRA~1\FlashGet\flashget.exe','');
     QuarantineFile('C:\Program Files\eSnips\SnipBar.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\OKIPAR.SYS','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lqv61.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lqv61.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dl_');
    DelWinlogonNotifyByKeyName('WLCtrl32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_QrSvc('OMSCAN');
    BC_DeleteSvc('grande48');
    BC_DeleteSvc('Lqv61');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25941 ).

    C:\Documents and Settings\All Users\Documents\Lpa\PC\Soft\WarezP2P_TDL.exe - это зловред. Удалите его сами.

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35

    AVZ - Trojan downloader??

    После всего проделанного - окна зависают еще больше, потребовалось больше 20 минут, чтобы прислать это сообщение!
    Изображения Изображения
    • Тип файла: jpg Clip.jpg (69.3 Кб, 13 просмотров)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    А зачем нам этот скриншот?нужны логи...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    AVZ - не Trojan downloader, а хорошая программа. А указанный на скриншоте вирус найден в карантине AVZ. Файлы, копируемые в карантин AVZ имеют имя вида avz?????.dta, где вопросики обозначают номер. В правилах написано, что на время лечения антивирус нужно отключать. Это для того, чтобы он не мешал.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35

    Не могу избавиться от вирусов после лечения

    Здравствуйте!Моя первая просьба о помощи была 05.07, если не ошибаюсь. Все проделано согласно Вашему скрипту. Ничего не помогает, все лето веду борьбу с вирусами - этот комп почти не подключаю в сеть! - есть еще лаптоп, который тоже глючить начал - уже более 2 часов сканирую с АВЗ - и даже половины файлов не проверено - очень медленно работает - не пойму в чем дело! У десктопа только обновляю антивирус - и все, в инете не сижу на нем. Сегодня опять обнаружено 10 Троян даунлодеров! Помогите, плиз! прилагаю лог.Заранее спасибо!
    Последний раз редактировалось Russule; 03.09.2008 в 22:14.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Russule Посмотреть сообщение
    Все проделано согласно Вашему скрипту.
    где логи после скрипта? Где новые логи? Вы что - 2 месяца так и сидите за зараженной машиной?

  9. #8
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35
    Нет, лечение было выполнено трижды, но все возвращается обратно при запуске компа. Посмотрите новые логи, плиз.
    Последний раз редактировалось Russule; 03.09.2008 в 22:14.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Russule Посмотреть сообщение
    Нет, лечение было выполнено трижды
    Вы и один раз лечение до конца не довели. Сами лечились? Вот результат...

    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не закрыты все программы
    - Не запущен Интернет Эксплорер.
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.


    Удалите Prevx - оно тут ни к чему.

    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    :\WINDOWS\system32\Drivers\Lqv61.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('OMSCAN');
     DeleteService('Lqv61');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lqv61.sys','');
     QuarantineFile('C:\RECYCLER\NPROTECT\00032793.EXE','');
     DeleteFile('C:\RECYCLER\NPROTECT\00032793.EXE');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lqv61.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('OMSCAN');
     BC_DeleteSvc('Lqv61');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35
    Посмотрите, пожалуйста лог, зипы отправлены 31.08, не знаю - дошли ли. Попробую еще раз - все работает очень медленно! Не хватает терпения уже
    Последний раз редактировалось Russule; 03.09.2008 в 22:14.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Russule Посмотреть сообщение
    Не хватает терпения уже
    и у меня уже лопнуло.
    3 логов, как просил - нет.
    Тема закрыта.

  13. #12
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35

    Сохраненные логи - еще одна попытка

    Посмотрите, пожалуйста. Как-будто все было сделано правильно на этот раз.
    Спасибо!
    Вложения Вложения

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    В логах чисто,жалобы есть?

  15. #14
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35
    Да, зависают все окна, долго загружается. при загрузке начинает делать проверку диска - долго, при попытке открыть папку (в которой под 100 объектов) - висит белое окно, потом вздрагивая - появляются объекты и все подобное . И сегодня - тоже самое.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Russule Посмотреть сообщение
    при загрузке начинает делать проверку диска - долго,
    Кто начинает? Система? Выполните проверку диска с исправлениями: http://ru.wikipedia.org/wiki/CHKDSK

  17. #16
    Junior Member Репутация
    Регистрация
    05.07.2008
    Сообщений
    8
    Вес репутации
    35
    Выполнено с исправлениями. После перезагрузки снова и снова строго рекомендует проверить диск и начинает проверку! Мне кажется, все это началось после обновления интернет эксплорера до 7 версии - версия - просто - КЮ! Папки на десктопе открываются за 11-12 секунд

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Russule, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 08.12.2009, 14:38
    2. Проблема с WLCtrl32.dll
      От Damir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:49
    3. Проблема с WLCTRL32.DLL или что-то другое?
      От railcar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    4. WLCtrl32.dll
      От Shopot в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.04.2008, 16:46
    5. Проблема с Wlctrl32.dll и c процессами в системе
      От rikinaru в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.03.2008, 11:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00429 seconds with 17 queries