WINSE32.EXE -Откуда он взялся и как его ликвидировать?
Уважаемые специалисты ,насколько опасен winse32.exe и как его убить ? У меня на диске D:/ в папке RECYCLER появилась корзина S-1-5-21-1482476501-1644491937-682003330-1013 под датой создания 15 марта 2008 а на диске С:/ -под датой 19 апреля 2008 . И вот уже 30 сентября он влез в мой телефон нокиа н73 в корневую папку карты памяти с видимым файлом AUTORUN.INF и невидимой папкой RECYCLER в которой лежали файлы со скрытой атрибутикой DESKTOP.INI и WINSE32.EXE,следом он влез на сониериксон тоже на карту памяти с теми же файлами.Хотелось бы спросить, почему он так долго не давал о себе знать,и только сейчас перешел в такую фазу активности?Хотелось бы удалить его без помощи интернета так как это происходит с ноутбуком не подключенным к сети.И еще на сколько он опасен?Заражает ли он фото и видео файлы? Спасибо..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет ну я и сам догадался что он заражает флэшки, заразил я юэсби флэху а удалить оттуда не могу- восстанавливается сразу.Я не об этом спрашивал ,я думал может взять записать на носители важные для меня фото видео и снести все жестко к чертовой матери,ну да ладно, а какой антивирусник его замечает? А то Аваст просщелкал его. А получится у меня если я возьму на флэшку эти логи скину и в интернет кафе вам пришлю?такой метод
Прошу заметить сделал syscheck с бухтыбарахты абы как потому шо к интернету не подключен. Обнаружил троян win32:SdBut-5103
Последний раз редактировалось Rene-gad; 08.10.2008 в 19:52.
Я в начале обрадовался после всего что я тут сделал взял полез в тоталкомандер в диске с:\ RECYCLER легко удалился а раньше когда пытался удалить все время писало приложение запущено шо бы удалить остановите процесс.И когда флэшку вставил то больше он ее не заразил.А вот почему то в диске D:\ папка восстановилась системная RECYCLER\ S-1-5-21... Там лежат файлы Desktop.ini и Info2 первый из которых с атрибутикой системный
Я извиняюсь это я ошибся это наверно родная папка диска D:\ RECYCLER\ S-1-5-21-484763869-1965331169-725345543-1003\ Desktop.ini и Info 2 .Вирус больше не заражает флэшкиСпасибо вам огромное за помощь! Интересно а никак нельзя узнать дату заражения?Интересно просто вычислить кто виновник. И еще меня волнует зараженный телефон с AUTORUN.INF как бы компьютер опять не заразить
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: