Показано с 1 по 17 из 17.

процесс winsys2.exe (заявка № 72261)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25

    Thumbs up процесс winsys2.exe

    В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    Вот все логи
    Последний раз редактировалось trane; 25.02.2010 в 22:31.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Отключите восстановление системы!!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('c:\windows\system32\winsys2.exe','');
     TerminateProcessByName('c:\windows\system32\winsys2.exe');
     DeleteFile('c:\windows\system32\winsys2.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(13);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите базы, сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    Вот новые логи
    Последний раз редактировалось trane; 25.02.2010 в 22:31.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закачайте карантин, остальные логи где?

    Добавлено через 7 минут

    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sdra64','');
    DeleteFile('C:\WINDOWS\system32\sdra64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Шапельский Александр; 25.02.2010 в 21:22. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    а ещё какие логи?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от trane Посмотреть сообщение
    а ещё какие логи?
    Сделайте новые логи Hijack и АВЗ (стандартный скрипт №2 и №3), т.е. virusinfo_syscheck.zip и virusinfo_syscure.zip

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    Эти логи, он пишет virusinfo_cure.zip: 672.3 Кб превысил и не грузит
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от trane Посмотреть сообщение
    virusinfo_cure.zip: 672.3 Кб превысил и не грузи
    А это и не лог вовсе.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sdra64.exe', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    В карантине пусто
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В карантине пусто
    Такое бывает. В логе чисто, что с проблемой?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Рекомендую обновить, + установить последние обновления на ОС

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    вроде всё

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от trane Посмотреть сообщение
    вроде всё
    В смысле все ОК?

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    8
    Вес репутации
    25
    ну вроде да

    Добавлено через 2 минуты

    ща на вирусы проверю ещё
    Последний раз редактировалось trane; 25.02.2010 в 23:43. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) trane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.04.2010, 01:30
    2. Ответов: 2
      Последнее сообщение: 01.04.2010, 17:49
    3. Winsys2
      От sse в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.09.2009, 22:05
    4. процесс cmd.exe и процесс services.exe
      От Produn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2009, 10:38
    5. winSys2.exe
      От Толик в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.02.2008, 16:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01262 seconds with 23 queries