Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Борьба с WinCtrl32.dll

Одинокий Дракон

Автор Одинокий Дракон
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
Опубликовано

Каким-то образом пробрался через NOD32 v3 вирус WinCtrl32. Антивирусник его конечно убивает, но это должного эфекта не дает и при следующей загрузке все по новой. Почитал по форумам, погуглил, но что-то удалить его так и не получаеться. Решил обратиться к экспертам. :good:

 

Буду рад принять любую помощь.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано (изменено)

попробуйте почитать вот это может поможет

Сообщение от модератора wise-wistful
Думаю, что пока рано ссылки на сторонние ресурсы давать
Изменено пользователем wise-wistful
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

DameWare Mini Remote Control User Interface - ваше?

 

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('digeste.dll','');
DeleteService('Winnt85');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winnt85.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winnt85.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено)

west112, Спасибо, как буд-то удалил этот вирус

Изменено пользователем Одинокий Дракон
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано

wise-wistful

DameWare мой.

 

Сейчас логи сделаю.

 

Просто я против такой жесткой монополии на помощь, хотя это уже другая тема. :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
А вы потом напишите удалил или нет...Интересно самому))
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

DameWare Mini Remote Control User Interface - ваше?

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

Ну так как, интересно?

 

Упс, только сейчас заметил, что отвечал и задавал вопросы не топик-стартеру

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Удаление было произведено не вручную)) :good:

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Вот логи, выполненые под администратором.

 

P.S. Чего Вы ссоритесь? :good:

Да мы и не ссорились в общем-то. От себя скажу, что в логах зловредов не увидел. А как с проблемами?
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано

Просканировал антивирусником, ничего постороннего небыло найдено.

 

Всем спасибо за помощь.

 

west112 Спасибо за программу. wise-wistful спасибо за помощь с АВЗ.

 

Ещё раз спасибо. //Тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...