Перейти к содержанию
Правила раздела

Борьба с WinCtrl32.dll

Одинокий Дракон

От Одинокий Дракон
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
Опубликовано

Каким-то образом пробрался через NOD32 v3 вирус WinCtrl32. Антивирусник его конечно убивает, но это должного эфекта не дает и при следующей загрузке все по новой. Почитал по форумам, погуглил, но что-то удалить его так и не получаеться. Решил обратиться к экспертам. :good:

 

Буду рад принять любую помощь.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано (изменено)

попробуйте почитать вот это может поможет

Сообщение от модератора wise-wistful
Думаю, что пока рано ссылки на сторонние ресурсы давать
Изменено пользователем wise-wistful
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

DameWare Mini Remote Control User Interface - ваше?

 

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('digeste.dll','');
DeleteService('Winnt85');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winnt85.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winnt85.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено)

west112, Спасибо, как буд-то удалил этот вирус

Изменено пользователем Одинокий Дракон
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано

wise-wistful

DameWare мой.

 

Сейчас логи сделаю.

 

Просто я против такой жесткой монополии на помощь, хотя это уже другая тема. :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
А вы потом напишите удалил или нет...Интересно самому))
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

DameWare Mini Remote Control User Interface - ваше?

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

Ну так как, интересно?

 

Упс, только сейчас заметил, что отвечал и задавал вопросы не топик-стартеру

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Удаление было произведено не вручную)) :good:

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Вот логи, выполненые под администратором.

 

P.S. Чего Вы ссоритесь? :good:

Да мы и не ссорились в общем-то. От себя скажу, что в логах зловредов не увидел. А как с проблемами?
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано

Просканировал антивирусником, ничего постороннего небыло найдено.

 

Всем спасибо за помощь.

 

west112 Спасибо за программу. wise-wistful спасибо за помощь с АВЗ.

 

Ещё раз спасибо. //Тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Melor
      Помощь в борьбе с шифровальщиками-вымогателями
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
    • Aliaksei
      Помогите в борьбе с вымогателями шифровальщиками
      От Aliaksei
      Утром файлы стали не доступны, появился текставый документ предлагающий связатся и заплатить деньги для расшифровки данных. 
      Addition.txt FRST.txt j8mzhi9uZ.README.txt №02249 Октябрьский завод сухого и обезжиренного молока. .pdf №02249 Октябрьский завод сухого и обезжиренного молока. .pdf.rar №02250 Снов.pdf №02250 Снов.pdf.rar
    • cmbck
      Порядковый номер 2268 не найден в библиотеке DLL D:\ANSYS inc\ANSYS Student\v231\ANSYS\bin\win64\dmumps.dll
      От cmbck
      Доброго времени суток
      При запуске инженерного ПО ANSYS вылезает следующая ошибка
      Я уже всё что можно перерыл, но так и не понял, что это за библиотека вообще и с какой программой она связана
      Для начала хотелось бы хотя бы это понять

    • pizzador
      Помощь в борьбе с шифровальщиками-вымогателями
      От pizzador
      Доброго времени суток. В компании работаю не давно,сервер находится на удаленке.Был доступ по РДП . Микротика не было.Заказал,но не успел прийти.По итогу после многочисленных атак ,в сервер проник шифровальщик и все закрыл.Бекапы делались на другие диски.Они заблокированы битлокером . Расшерение .le0
      Addition.txt FRST.txt Shortcut.txt Ильинский до корректировок осв.xlsx.zip
×
×
  • Создать...