Здравствуйте! Подозрение на заражение, при загрузке в трее выскакивает winsys2. Что за зверь? Заранее спасибо!
Здравствуйте! Подозрение на заражение, при загрузке в трее выскакивает winsys2. Что за зверь? Заранее спасибо!
Выполните скрипт
Залейте карантин по ссылке вверху страницыКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('donotload_mscoree.dll',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('C:\WINDOWS\system32\sw24.exe',''); QuarantineFile('C:\WINDOWS\system32\sw20.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Senfilt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys',''); QuarantineFile('C:\WINDOWS\system32\MADCHOOK.DLL',''); QuarantineFile('c:\windows\system32\winsys2.exe',''); DeleteService('nnkey'); DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys'); BC_ImportALL; BC_DeleteSvc('nnkey'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Карантин отправил.
Подождем ответ лаборатории. Сделайте пока лог virusinfo syscheck
Сделал, выкладываю
Выполните скрипт
Загрузите карантин. Повторите логи АВЗ и сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('is-IERN0drv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\72421989.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
В карантине ничего нет, логи высылаю:
Все файлы карантина чистые.
А winsys2 в трее все-равно выскакивает при загрузке, может кто объяснить, что за зверь?
У вас видеокарта MSI и драйверы для неё ставили с фирменного диска?
Да.
Добавлено через 1 час 45 минут
Что-то с видеокартой?
Последний раз редактировалось sse; 12.09.2009 в 21:53. Причина: Добавлено
winsys2 - детище MSI, лаборатория проверила - файл чистый
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.