-
Junior Member
- Вес репутации
- 61
Помогите добить WinCtrl32.dll
Был обнаружен небольшой букет вирусов (явные признаки - перезагрузка компьютера после загрузки ОС, вирус в WinCtrl32.dll), после борьбы с которыми AVZ все-равно сообщает, что функция NtConnectPort перехвачена. Перехватчик неизвестен.
Просьба помочь найти и обезвредить зловреда.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ все-равно сообщает, что функция NtConnectPort перехвачена. Перехватчик неизвестен.
Это еще не означает наличие заражения.
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('Winwd62');
BC_DeleteSvc('Winwd16');
BC_DeleteSvc('Winvb40');
BC_DeleteSvc('Winjp40');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Враг добит!
Большое спасибо!
AVZ больше не подает признаков беспокойства.
На всякий случай выкладываю syscheck.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
-
Ничего зловредного в логах нет.
-