Winsys2

Здравствуйте! Подозрение на заражение, при загрузке в трее выскакивает winsys2. Что за зверь? Заранее спасибо!

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('donotload_mscoree.dll','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Senfilt.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
QuarantineFile('C:\WINDOWS\system32\MADCHOOK.DLL','');
QuarantineFile('c:\windows\system32\winsys2.exe','');
DeleteService('nnkey');
DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
BC_ImportALL;
BC_DeleteSvc('nnkey');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Залейте карантин по ссылке вверху страницы

Карантин отправил.

Подождем ответ лаборатории. Сделайте пока лог virusinfo syscheck

Сделал, выкладываю

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('is-IERN0drv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\72421989.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин. Повторите логи АВЗ и сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]

В карантине ничего нет, логи высылаю:

Все файлы карантина чистые.

А winsys2 в трее все-равно выскакивает при загрузке, может кто объяснить, что за зверь?

У вас видеокарта MSI и драйверы для неё ставили с фирменного диска?

Да.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 45 минут[/I][/B][/color][/size]

Что-то с видеокартой?

winsys2 - детище MSI, лаборатория проверила - файл чистый

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]