-
Junior Member
- Вес репутации
- 60
winSys2.exe
Со вчерашнего дня Comodo Firewall стал выдавать алерты вроде:
Вложение 31633
Раньше такого не наблюдал. На сайте прочел что это вредоносный процесс, вирус вроде как. Да и лезет этот процесс во все приложения, вот как на скрине выше, какого этому winsys понадобился интернет, да и ещё через антивирус...
Последний раз редактировалось Толик; 27.07.2008 в 20:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('c:\windows\system32\winsys2.exe','');
DeleteFile('c:\windows\system32\winsys2.exe');
DeleteFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.Выслать карантин по этой ссылке
-
-
Junior Member
- Вес репутации
- 60
При выполнении скрипта антивирус вдруг завопил:
02.02.2008 12:27:03 Tolik 448 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdqyotkx.sys" file. Нажал Ничего не делать (Malware не будет активировано)
Хотя до этого, с утра, при проверке компьютера - молчал...
Карантин заргрузил с паролем:virus
Файл сохранён как 080202_033400_2008-02-02_47a4390898097.zip
Размер файла 553852
MD5 7841d6888e8b08ea8ceeca1016a354be
Последний раз редактировалось Толик; 02.02.2008 в 12:41.
-
Антивирус необходимо отключать когда выполняете скрипт.....
Microsoft Most Valuable Professional in Consumer Security
-
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Толик; 27.07.2008 в 20:30.
-
Junior Member
- Вес репутации
- 60
Да, кстати, на втором компьютере (локальная сеть) есть файл winsys.exe в папке system32 ... он вроде вредоносный?
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\MGB_SC~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a2eb02j7.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17403
Ничего явно зловредного у Вас не видно...
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 080202_055031_2008-02-02_47a459070835f.zip
Размер файла 2274457
MD5 7f9c15918adf7a2c9fd7e638d923dc06
А что за файлы вообще такие winsys.exe и winsys2.exe, если на сайте, к-й указал в первом посте, написано что они вредоносны, можно ли их спокойно удалить (как написано в рекомендациях)?
-
Сообщение от
Толик
А что за файлы вообще такие winsys.exe и winsys2.exe, если на сайте, к-й указал в первом посте, написано что они вредоносны, можно ли их спокойно удалить (как написано в рекомендациях)?
Файлы эти очень зловредные. Точнее сказть не можем, т.к. только имя файла не позволяет определить имя зловреда однозначно. Обождем ответа из Вирлаба.
Если Вам удастся их просто так удалить, то считайте, что Вам повезло.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-