-
Junior Member
- Вес репутации
- 52
winesm32 В АВТОЗАГРУЗКЕ
Доброе время суток!
У меня возникла проблема с файлом winesm32.
Нашел на Вашем форуме 2 похожих обращения, но т.к. рекомендации (скрипты) в них отличались друг от друга, решил создать новую тему.
Ну и по порядку:
Установлен НОД32. При посещении торрент трекера он начал ругаться, на подозрительные файлы. Просканировал систему, но НОД ничего не обнаружил, просконировал ВЕБом тоже никакого эфекта, после перезагрузки системы, образовалось 6 процессов SVCHOST.exe один из которых постоянно грузит ЦП на 48-50%
Посмотрел автозагрузку RegCleaner`ом. Появился непонятная строка WINESM32. Удалить не получается, при поиске ни среди скрытых, ни среди системных файлов нет.
Надеюсь на вашу помощь!
Последний раз редактировалось BaronM; 14.03.2010 в 21:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\winesm32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\winesm32.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил!
Спасибо большое!!! Теперь систему не грузит, но SVCHOST.EXE так и осталось 6 штук...
Это нормально?
-
Сообщение от
BaronM
SVCHOST.EXE так и осталось 6 штук...
Это нормально?
Вполне нормально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Тогда БОЛЬШУЩЕЕ спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\winesm32.exe - Trojan-Dropper.Win32.Agent.btmu ( DrWEB: Trojan.DownLoader1.2796, BitDefender: Trojan.Agent.AOXH, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Trojan-gen )
-