Помогите! winctrl32

[NatalyaK]

Здравствуйте! проблема у меня, судя по форуму , известная, но!

NOD находит вирус с именем winctrl32.dll и т.д.

Жрет траффик.

Заранее спасибо!

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[akoK]

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,		O20 - Winlogon Notify: arm32reg - C:\WINDOWS\O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dllO20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('fsmgmt.dll','');QuarantineFile('C:\WINDOWS\system32\secpol.exe','');DeleteFile('WinCtrl32.dll');DeleteFile('C:\WINDOWS\system32\secpol.exe');DeleteFile('fsmgmt.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\fsmgmt.dll');DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');DelBHO('{00000EF1-0786-4633-87C6-1AA7A44296DA}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

P>S> Готовьтесь менять пароли...

Edited July 11, 2008 by akoK

[NatalyaK]

Повторяю логи

Повторяю логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

Какие проблемы еще наблюдаются?

[NatalyaK]

Какие проблемы еще наблюдаются?

Больше никаких проблем, спасибо огромное!

[akoK]

tumba: Ваша тема вынесенна сюда