Уважаемые господа хелперы! Вчера своими силами обнаружил и попробовал избавиться от winctrl32.dll. Прошу Вас проанализировать приложенные логи на предмет оставшихся в системе зловредов.
Заранее благодарен, Сергей.
Уважаемые господа хелперы! Вчера своими силами обнаружил и попробовал избавиться от winctrl32.dll. Прошу Вас проанализировать приложенные логи на предмет оставшихся в системе зловредов.
Заранее благодарен, Сергей.
выполнте скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\apdfprintmon.dll',''); DeleteFile('C:\WINDOWS\system32\apdfprintmon.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин выслал. Высылаю повторные логи
ничего плохого ...
Собственно были обнаружены следующие симптомы: после посещения сайта www.snej.com в опере 9,62 раздувался до огромных размеров плагин adobe acrobat, после чего запускался процесс /system32/~.exe после чего доктор веб успешно ловил winctrl32 и душил его. После этого приходилось чистить руками от зловреда папку /system32/ ; /system32/drivers/. Ввиду неоднократного устойчивого появления вышеописанных событий было принято решение переустановить ОС с применением более строгих политик безопасности
Спасибо за помощь в решении проблемы, надеюсь приведенное здесь описание сможет и Вам чем-либо помочь
С уважением, Сергей.
Проще было акробатовский плагин в Опере заблокировать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) br_nicolas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.