Показано с 1 по 17 из 17.

WINSE32.EXE -Откуда он взялся и как его ликвидировать? (заявка № 31561)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30

    Exclamation WINSE32.EXE -Откуда он взялся и как его ликвидировать?

    Уважаемые специалисты ,насколько опасен winse32.exe и как его убить ? У меня на диске D:/ в папке RECYCLER появилась корзина S-1-5-21-1482476501-1644491937-682003330-1013 под датой создания 15 марта 2008 а на диске С:/ -под датой 19 апреля 2008 . И вот уже 30 сентября он влез в мой телефон нокиа н73 в корневую папку карты памяти с видимым файлом AUTORUN.INF и невидимой папкой RECYCLER в которой лежали файлы со скрытой атрибутикой DESKTOP.INI и WINSE32.EXE,следом он влез на сониериксон тоже на карту памяти с теми же файлами.Хотелось бы спросить, почему он так долго не давал о себе знать,и только сейчас перешел в такую фазу активности?Хотелось бы удалить его без помощи интернета так как это происходит с ноутбуком не подключенным к сети.И еще на сколько он опасен?Заражает ли он фото и видео файлы? Спасибо..

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Он заражает сменные носители информации, без логов помочь не сможем...

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    Нет ну я и сам догадался что он заражает флэшки, заразил я юэсби флэху а удалить оттуда не могу- восстанавливается сразу.Я не об этом спрашивал ,я думал может взять записать на носители важные для меня фото видео и снести все жестко к чертовой матери,ну да ладно, а какой антивирусник его замечает? А то Аваст просщелкал его. А получится у меня если я возьму на флэшку эти логи скину и в интернет кафе вам пришлю?такой метод

    Прошу заметить сделал syscheck с бухтыбарахты абы как потому шо к интернету не подключен. Обнаружил троян win32:SdBut-5103
    Последний раз редактировалось Rene-gad; 08.10.2008 в 19:52.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Djdezmond Посмотреть сообщение
    А получится у меня если я возьму на флэшку эти логи скину и в интернет кафе вам пришлю?
    Можно.

  6. #5
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    хелп ! ! !
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\s214.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\s214.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\s214.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}  ');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    Не подскажите я скопировал avz скрипт ваш а оно выдает при запуске Ошибка`.`expected в позиции 5:1
    Что делать?
    Последний раз редактировалось Djdezmond; 09.10.2008 в 17:15. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Djdezmond Посмотреть сообщение
    Что делать?
    Скрипт без ошибок. Вы не все скопировали.

  10. #9
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    Извиняюсь действительно это я точку не дописал.Почему то не получается прислать вам карантин загрузка по нулям стоит и не идет.Вот новые логи
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    зловредного ничего нет ...
    какие проблемы остались ?

  12. #11
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    Я в начале обрадовался после всего что я тут сделал взял полез в тоталкомандер в диске с:\ RECYCLER легко удалился а раньше когда пытался удалить все время писало приложение запущено шо бы удалить остановите процесс.И когда флэшку вставил то больше он ее не заразил.А вот почему то в диске D:\ папка восстановилась системная RECYCLER\ S-1-5-21... Там лежат файлы Desktop.ini и Info2 первый из которых с атрибутикой системный

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пришлите эти файлы с D:\ согласно приложения 2 правил

  14. #13
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    А как эти файлы добавлять в карантин? Нигде подробно не описывается а я вписал имя просто в верхнее окошко AVZ desktop.ini а оно написало ошибка.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Скопируйте эти файлы на рабочий стол, запакуйте в архив с паролем "virus" и загрузите...

  16. #15
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    30
    Я извиняюсь это я ошибся это наверно родная папка диска D:\ RECYCLER\ S-1-5-21-484763869-1965331169-725345543-1003\ Desktop.ini и Info 2 .Вирус больше не заражает флэшкиСпасибо вам огромное за помощь! Интересно а никак нельзя узнать дату заражения?Интересно просто вычислить кто виновник. И еще меня волнует зараженный телефон с AUTORUN.INF как бы компьютер опять не заразить

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    подключите телефон (удерживая клавишу shift) и пролечите его антивирусом

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\locals~1\\temp\\s214.exe - Trojan-Clicker.Win32.Agent.uv (DrWEB: Trojan.Click.2067
      2. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winse32.exe - IRC-Worm.Win32.Small.x (DrWEB: Trojan.Packed.469)


  • Уважаемый(ая) Djdezmond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. winse32
      От Legud в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.09.2009, 23:08
    2. Ответов: 12
      Последнее сообщение: 05.04.2009, 22:09
    3. winse32.exe - помогите удалить
      От SVL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2008, 20:38
    4. Ответов: 2
      Последнее сообщение: 15.01.2008, 17:44
    5. Ответов: 11
      Последнее сообщение: 30.12.2007, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00412 seconds with 23 queries