Показано с 1 по 13 из 13.

Winsys2 (заявка № 54551)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56

    Thumbs up Winsys2

    Здравствуйте! Подозрение на заражение, при загрузке в трее выскакивает winsys2. Что за зверь? Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('donotload_mscoree.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Senfilt.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
     QuarantineFile('C:\WINDOWS\system32\MADCHOOK.DLL','');
     QuarantineFile('c:\windows\system32\winsys2.exe','');
     DeleteService('nnkey');
     DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
     BC_ImportALL;
     BC_DeleteSvc('nnkey');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Залейте карантин по ссылке вверху страницы

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56
    Карантин отправил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Подождем ответ лаборатории. Сделайте пока лог virusinfo syscheck

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56
    Сделал, выкладываю
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('is-IERN0drv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\72421989.sys','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин. Повторите логи АВЗ и сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56
    В карантине ничего нет, логи высылаю:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Все файлы карантина чистые.

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56
    А winsys2 в трее все-равно выскакивает при загрузке, может кто объяснить, что за зверь?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас видеокарта MSI и драйверы для неё ставили с фирменного диска?

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2009
    Адрес
    С.Петербург
    Сообщений
    35
    Вес репутации
    56
    Да.

    Добавлено через 1 час 45 минут

    Что-то с видеокартой?
    Последний раз редактировалось sse; 12.09.2009 в 21:53. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    winsys2 - детище MSI, лаборатория проверила - файл чистый

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. процесс winsys2.exe
      От trane в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 26.02.2010, 23:43
    2. winSys2.exe
      От Толик в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.02.2008, 16:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00893 seconds with 20 queries