Показано с 1 по 13 из 13.

Winsys2 (заявка № 54551)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29

    Thumbs up Winsys2

    Здравствуйте! Подозрение на заражение, при загрузке в трее выскакивает winsys2. Что за зверь? Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('donotload_mscoree.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Senfilt.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
     QuarantineFile('C:\WINDOWS\system32\MADCHOOK.DLL','');
     QuarantineFile('c:\windows\system32\winsys2.exe','');
     DeleteService('nnkey');
     DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
     BC_ImportALL;
     BC_DeleteSvc('nnkey');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Залейте карантин по ссылке вверху страницы

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29
    Карантин отправил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Подождем ответ лаборатории. Сделайте пока лог virusinfo syscheck

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29
    Сделал, выкладываю
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('is-IERN0drv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\72421989.sys','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин. Повторите логи АВЗ и сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29
    В карантине ничего нет, логи высылаю:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Все файлы карантина чистые.

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29
    А winsys2 в трее все-равно выскакивает при загрузке, может кто объяснить, что за зверь?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    У вас видеокарта MSI и драйверы для неё ставили с фирменного диска?

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    29
    Да.

    Добавлено через 1 час 45 минут

    Что-то с видеокартой?
    Последний раз редактировалось sse; 12.09.2009 в 21:53. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    winsys2 - детище MSI, лаборатория проверила - файл чистый

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. процесс winsys2.exe
      От trane в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 26.02.2010, 23:43
    2. winSys2.exe
      От Толик в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.02.2008, 16:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 22 queries