В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?
Printable View
В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот все логи
Отключите восстановление системы!!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('c:\windows\system32\winsys2.exe','');
TerminateProcessByName('c:\windows\system32\winsys2.exe');
DeleteFile('c:\windows\system32\winsys2.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/B][/B][/QUOTE]
Обновите базы, сделайте новые логи.
Вот новые логи
Закачайте карантин, остальные логи где?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64','');
DeleteFile('C:\WINDOWS\system32\sdra64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
а ещё какие логи?
[QUOTE=trane;593812]а ещё какие логи?[/QUOTE]
Сделайте новые логи Hijack и АВЗ (стандартный скрипт №2 и №3), т.е. virusinfo_syscheck.zip и virusinfo_syscure.zip
Эти логи, он пишет virusinfo_cure.zip: 672.3 Кб превысил и не грузит
[QUOTE='trane;593865']virusinfo_cure.zip: 672.3 Кб превысил и не грузи[/QUOTE]
А это и не лог вовсе.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sdra64.exe', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
В карантине пусто
[QUOTE]В карантине пусто [/QUOTE]
Такое бывает. В логе чисто, что с проблемой?
[CODE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/CODE] Рекомендую обновить, + установить последние обновления на ОС
вроде всё
[QUOTE=trane;593903]вроде всё[/QUOTE]
В смысле все ОК?
ну вроде да
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
ща на вирусы проверю ещё
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]