Перейти к содержанию
Правила раздела

Борьба с WinCtrl32.dll

Одинокий Дракон

Автор Одинокий Дракон,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Одинокий Дракон

Одинокий Дракон 0

Опубликовано
Опубликовано

Каким-то образом пробрался через NOD32 v3 вирус WinCtrl32. Антивирусник его конечно убивает, но это должного эфекта не дает и при следующей загрузке все по новой. Почитал по форумам, погуглил, но что-то удалить его так и не получаеться. Решил обратиться к экспертам. :good:

 

Буду рад принять любую помощь.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Воронцов

Воронцов 435

Опубликовано
Опубликовано (изменено)

попробуйте почитать вот это может поможет

Сообщение от модератора wise-wistful
Думаю, что пока рано ссылки на сторонние ресурсы давать
Изменено пользователем wise-wistful
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
ТроПа

ТроПа 92

Опубликовано
Опубликовано (изменено)

DameWare Mini Remote Control User Interface - ваше?

 

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('digeste.dll','');
DeleteService('Winnt85');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winnt85.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winnt85.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты
Одинокий Дракон

Одинокий Дракон 0

Опубликовано
  • Автор
Опубликовано (изменено)

west112, Спасибо, как буд-то удалил этот вирус

Изменено пользователем Одинокий Дракон
Ссылка на сообщение
Поделиться на другие сайты
Одинокий Дракон

Одинокий Дракон 0

Опубликовано
  • Автор
Опубликовано

wise-wistful

DameWare мой.

 

Сейчас логи сделаю.

 

Просто я против такой жесткой монополии на помощь, хотя это уже другая тема. :)

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано (изменено)
А вы потом напишите удалил или нет...Интересно самому))
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

DameWare Mini Remote Control User Interface - ваше?

Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя?

Ну так как, интересно?

 

Упс, только сейчас заметил, что отвечал и задавал вопросы не топик-стартеру

Изменено пользователем thyrex
Ссылка на сообщение
Поделиться на другие сайты
Воронцов

Воронцов 435

Опубликовано
Опубликовано
Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.

По секрету вам скажу, что у Вас еще есть зловреды

wise-wistful задал вопросы, вы не ответили

Удаление было произведено не вручную)) :good:

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Вот логи, выполненые под администратором.

 

P.S. Чего Вы ссоритесь? :good:

Да мы и не ссорились в общем-то. От себя скажу, что в логах зловредов не увидел. А как с проблемами?
Ссылка на сообщение
Поделиться на другие сайты
Одинокий Дракон

Одинокий Дракон 0

Опубликовано
  • Автор
Опубликовано

Просканировал антивирусником, ничего постороннего небыло найдено.

 

Всем спасибо за помощь.

 

west112 Спасибо за программу. wise-wistful спасибо за помощь с АВЗ.

 

Ещё раз спасибо. //Тему можно закрывать.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...