wlctrl32.dll

**vet** · 24.07.2009, 11:53

Поселиллась c:\\windows\\system32\\wlctrl32.dll немогу ее удалить при перезапуске опять возникает, где то еще что то есть? немогу найти
лог hijack не могу приложить, если можно без них помочь помогите, если нет то можно тему закрывать. Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 24.07.2009, 12:11

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
 QuarantineFile('WLCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
 DeleteService('grande48');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи (и про HiJack не забудьте)

**vet** · 24.07.2009, 19:29

новые логи
dll не удаляется

**vet** · 24.07.2009, 20:25

карантин отправил получили?,
после всего соединение с интернетом работает не больше 10минут, выпадывает сообщение об ошибке и все соединения с инетом нет

**DefesT** · 24.07.2009, 20:40

В карантине...
C:\WINDOWS\system32\WLCtrl32.dll - Trojan-Downloader.Win32.Mutant.bj
Пофиксите в Hijackthis:

Код:

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32- - C:\WINDOWS\

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\Yig65.sys','');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
 BC_DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Yig65.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{790158BC-B142-4A1C-B893-A4D82158E0A0}: NameServer = 212.94.96.70 212.94.96.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9ED9E86-17A3-4AA2-B7FD-FD9FA8CE618E}: NameServer = 212.94.96.70,212.94.96.124

- Это Ваше?

**vet** · 24.07.2009, 20:48

Сообщение от DefesT

В карантине...
C:\WINDOWS\system32\WLCtrl32.dll - Trojan-Downloader.Win32.Mutant.bj
Пофиксите в Hijackthis:

Код:

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32- - C:\WINDOWS\

это сделал после 2 перезапусков опять появилось

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{790158BC-B142-4A1C-B893-A4D82158E0A0}: NameServer = 212.94.96.70 212.94.96.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9ED9E86-17A3-4AA2-B7FD-FD9FA8CE618E}: NameServer = 212.94.96.70,212.94.96.124

- Это Ваше?

это 212.94.96.70,212.94.96.124 днс нашего провайдера
еще сканил авастом на 2 раза говорит в оперативной памяти сидит вирус
а ваш скрипт могу выполнить только завтра
хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом, может еще есть какой то процесс или exe. Хотя вам виднее

**V_Bond** · 24.07.2009, 20:57

хотя эти файлы удалялись как в первом скрипте , так и потом вручную, и потом авастом

эти файлы не получится удалить ни вручную ни авастом ....

**vet** · 24.07.2009, 21:01

Сообщение от V_Bond

эти файлы не получится удалить ни вручную ни авастом ....

wlctrl32.dll
yig65.sys удаляются руками (имелось ввиду с помощью авз

), и аваст их грохал

**V_Bond** · 24.07.2009, 21:46

и аваст их грохал

это он просто так думал ...

**vet** · 25.07.2009, 09:44

перед тем как выполнить скрипт , комп был подключен к инету, через 3 минуты выпало сообщение
Generic Host Process for Win32 Services - обнаружена ошибка.
после этого соединение не было , а значок соединения в треи висел
скрипт выполнил
карантин отправил
логи прикрепил

**Aleksandra** · 25.07.2009, 10:02

Ничего зловредного в логах нет. Что с проблемами?

**vet** · 25.07.2009, 10:04

Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
через 10 мин соединения с инетом выпала опять эта ошибка
Что делать?

**Aleksandra** · 25.07.2009, 10:10

Сообщение от vet

Что делать?

Установить SP3 и все доступные обновления.

**vet** · 25.07.2009, 10:13

только что аваст выдал
C:\WINDOWS\system32\i\A001.exe обнаружен вирус

Добавлено через 1 минуту

C:\WINDOWS\system32\i\A6800.exe
Win32:Trojan-gen {Other}
и дальше больш
Win32:Rootkit-gen [Rtk]

**Aleksandra** · 25.07.2009, 10:16

В логах активного заражения нет. Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.

**vet** · 25.07.2009, 10:21

с радостью бы да удалил я их как то на автомате

**CyberHelper** · 26.07.2009, 10:21

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.bj ( DrWEB: Trojan.DownLoader.54123, BitDefender: Trojan.Pandex.AK )

wlctrl32.dll (заявка № 50605)

Опции темы

wlctrl32.dll

Антивирусная помощь

Итог лечения

Похожие темы

WLCtrl32.dll

WLCtrl32.dll

WLCtrl32

WLCtrl32.dll

Метки для этой темы

Ваши права в разделе