В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?
В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?
Вот все логи
Последний раз редактировалось trane; 25.02.2010 в 22:31.
Отключите восстановление системы!!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sw20.exe',''); QuarantineFile('C:\WINDOWS\system32\sw24.exe',''); QuarantineFile('c:\windows\system32\winsys2.exe',''); TerminateProcessByName('c:\windows\system32\winsys2.exe'); DeleteFile('c:\windows\system32\winsys2.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(13); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы, сделайте новые логи.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Вот новые логи
Последний раз редактировалось trane; 25.02.2010 в 22:31.
Закачайте карантин, остальные логи где?
Добавлено через 7 минут
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64',''); DeleteFile('C:\WINDOWS\system32\sdra64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 25.02.2010 в 21:22. Причина: Добавлено
а ещё какие логи?
Эти логи, он пишет virusinfo_cure.zip: 672.3 Кб превысил и не грузит
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sdra64.exe', '')); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ',')); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
В карантине пусто
Такое бывает. В логе чисто, что с проблемой?В карантине пусто
Рекомендую обновить, + установить последние обновления на ОСКод:Platform: Windows XP SP2 (WinNT 5.01.2600)
вроде всё
ну вроде да
Добавлено через 2 минуты
ща на вирусы проверю ещё
Последний раз редактировалось trane; 25.02.2010 в 23:43. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) trane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.