winctrl32.dll

**tumba** · 27 августа, 2008

Абсолютно такая же проблема. Пожалуйста помогите и мне ;) Выше проделанные операции к сожалению не помогли. Думаю нужно разбираться в логах. Прилагаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

**tumba** · 27 августа, 2008

все как ;) пробежались и ушли :)

**ser208** · 27 августа, 2008

Скачай IceSword, перейди внизу File, появиться аналог проводника, найди и удали по правой кнопке Force Delete следующие файлы:

C:\WINDOWS\System32\Drivers\Winbt25.sysC:\WINDOWS\System32\Drivers\Wineb46.sysC:\WINDOWS\System32\Drivers\Wingd28.sysC:\WINDOWS\System32\Drivers\Winqv60.sysC:\WINDOWS\System32\Drivers\Wintw25.sysC:\WINDOWS\System32\Drivers\Winvl41.sysC:\WINDOWS\System32\Drivers\Winwc52.sysC:\WINDOWS\System32\Drivers\Winxn33.sys

В АVZ выполни скрипт

beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('logon.scr','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winxn33.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc52.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winvl41.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wintw25.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv60.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wingd28.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Wineb46.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winbt25.sys','');DeleteService('Winxn33');SetServiceStart('Winxn33', 4);SetServiceStart('Winwc52', 4);SetServiceStart('Winvl41', 4);SetServiceStart('Wintw25', 4);SetServiceStart('Winqv60', 4);SetServiceStart('Wingd28', 4);SetServiceStart('Wineb46', 4);SetServiceStart('Winbt25', 4);DeleteService('Winwc52');DeleteService('Winvl41');DeleteService('Wintw25');DeleteService('Winqv60');DeleteService('Wingd28');DeleteService('Wineb46');DeleteService('Winbt25');TerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Winbt25.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wineb46.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wingd28.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqv60.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintw25.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winvl41.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winwc52.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winxn33.sys');DeleteFile('logon.scr');BC_ImportAll;ExecuteSysClean;Executerepair(5);Executerepair(9);Executerepair(10);Executerepair(17);BC_Activate;RebootWindows(true);end.

В Hijack пофикси строку:

O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

Повтори логи.

Никогда не выполняй "не свои" скрипты.

Изменено 27 августа, 2008 пользователем ser208

**tumba** · 27 августа, 2008

ser208

Большое спасибо за помощь и за совет. Наконец-то он исчез ;)

Логи прилагаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

**akoK** · 27 августа, 2008

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteService('VSSNetlogon');DeleteService('VSSDhcp');DeleteService('upnphostWmiApSrv');DeleteService('ThemesNetman');DeleteService('SENSdmserver');DeleteService('RSVPMSIServer');DeleteService('RasManTermService');DeleteService('PolicyAgentSSDPSRV');DeleteService('NetDDEdsdmNVSvc');DeleteService('MSIServerRSVP');DeleteService('MSIServerImapiServiceBITS');DeleteService('mi-raysat_3dsMax2008_32WMPNetworkSvc');DeleteService('ImapiServiceBITS');DeleteService('clr_optimization_v2.0.50727_32NetTcpPortSharing');DeleteService('ClipSrvupnphostWmiApSrv');DeleteService('CiSvcwuauserv');DeleteService('AudioSrvAppMgmt');BC_ImportALL;BC_DeleteSvc('VSSNetlogon');BC_DeleteSvc('VSSDhcp');BC_DeleteSvc('upnphostWmiApSrv');BC_DeleteSvc('ThemesNetman');BC_DeleteSvc('SENSdmserver');BC_DeleteSvc('RSVPMSIServer');BC_DeleteSvc('RasManTermService');BC_DeleteSvc('PolicyAgentSSDPSRV');BC_DeleteSvc('NetDDEdsdmNVSvc');BC_DeleteSvc('MSIServerRSVP');BC_DeleteSvc('MSIServerImapiServiceBITS');BC_DeleteSvc('mi-raysat_3dsMax2008_32WMPNetworkSvc');BC_DeleteSvc('ImapiServiceBITS');BC_DeleteSvc('clr_optimization_v2.0.50727_32NetTcpPortSharing');BC_DeleteSvc('ClipSrvupnphostWmiApSrv');BC_DeleteSvc('CiSvcwuauserv');BC_DeleteSvc('AudioSrvAppMgmt');BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

Изменено 27 августа, 2008 пользователем akoK

**tumba** · 28 августа, 2008

Это как я понял контрольный выстрел в голову?))

Логи прилагаю :) Еще раз спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

**akoK** · 28 августа, 2008

В логах чисто

**tumba** · 28 августа, 2008

:) спасибо за содействие :)

P.S. Думаю любой труд должен быть оплачиваемый, вам бы сделать сервис, что тем кому помогли отправляют смску с небольшой оплатой, хотя бы 1 доллар :)

Всем удачи :)

Войти

winctrl32.dll

Рекомендуемые сообщения

tumba

Ссылка на комментарий

Поделиться на другие сайты

tumba

Ссылка на комментарий

Поделиться на другие сайты

ser208

Ссылка на комментарий

Поделиться на другие сайты

tumba

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

tumba

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

tumba

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Обзор

Активность