Показано с 1 по 17 из 17.

WINSE32.EXE -Откуда он взялся и как его ликвидировать? (заявка № 31561)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34

    Exclamation WINSE32.EXE -Откуда он взялся и как его ликвидировать?

    Уважаемые специалисты ,насколько опасен winse32.exe и как его убить ? У меня на диске D:/ в папке RECYCLER появилась корзина S-1-5-21-1482476501-1644491937-682003330-1013 под датой создания 15 марта 2008 а на диске С:/ -под датой 19 апреля 2008 . И вот уже 30 сентября он влез в мой телефон нокиа н73 в корневую папку карты памяти с видимым файлом AUTORUN.INF и невидимой папкой RECYCLER в которой лежали файлы со скрытой атрибутикой DESKTOP.INI и WINSE32.EXE,следом он влез на сониериксон тоже на карту памяти с теми же файлами.Хотелось бы спросить, почему он так долго не давал о себе знать,и только сейчас перешел в такую фазу активности?Хотелось бы удалить его без помощи интернета так как это происходит с ноутбуком не подключенным к сети.И еще на сколько он опасен?Заражает ли он фото и видео файлы? Спасибо..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Он заражает сменные носители информации, без логов помочь не сможем...

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    Нет ну я и сам догадался что он заражает флэшки, заразил я юэсби флэху а удалить оттуда не могу- восстанавливается сразу.Я не об этом спрашивал ,я думал может взять записать на носители важные для меня фото видео и снести все жестко к чертовой матери,ну да ладно, а какой антивирусник его замечает? А то Аваст просщелкал его. А получится у меня если я возьму на флэшку эти логи скину и в интернет кафе вам пришлю?такой метод

    Прошу заметить сделал syscheck с бухтыбарахты абы как потому шо к интернету не подключен. Обнаружил троян win32:SdBut-5103
    Последний раз редактировалось Rene-gad; 08.10.2008 в 19:52.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Djdezmond Посмотреть сообщение
    А получится у меня если я возьму на флэшку эти логи скину и в интернет кафе вам пришлю?
    Можно.

  6. #5
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    хелп ! ! !
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\s214.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\s214.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\s214.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}  ');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    Не подскажите я скопировал avz скрипт ваш а оно выдает при запуске Ошибка`.`expected в позиции 5:1
    Что делать?
    Последний раз редактировалось Djdezmond; 09.10.2008 в 17:15. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Djdezmond Посмотреть сообщение
    Что делать?
    Скрипт без ошибок. Вы не все скопировали.

  10. #9
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    Извиняюсь действительно это я точку не дописал.Почему то не получается прислать вам карантин загрузка по нулям стоит и не идет.Вот новые логи
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    зловредного ничего нет ...
    какие проблемы остались ?

  12. #11
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    Я в начале обрадовался после всего что я тут сделал взял полез в тоталкомандер в диске с:\ RECYCLER легко удалился а раньше когда пытался удалить все время писало приложение запущено шо бы удалить остановите процесс.И когда флэшку вставил то больше он ее не заразил.А вот почему то в диске D:\ папка восстановилась системная RECYCLER\ S-1-5-21... Там лежат файлы Desktop.ini и Info2 первый из которых с атрибутикой системный

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пришлите эти файлы с D:\ согласно приложения 2 правил

  14. #13
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    А как эти файлы добавлять в карантин? Нигде подробно не описывается а я вписал имя просто в верхнее окошко AVZ desktop.ini а оно написало ошибка.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Скопируйте эти файлы на рабочий стол, запакуйте в архив с паролем "virus" и загрузите...

  16. #15
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    17
    Вес репутации
    34
    Я извиняюсь это я ошибся это наверно родная папка диска D:\ RECYCLER\ S-1-5-21-484763869-1965331169-725345543-1003\ Desktop.ini и Info 2 .Вирус больше не заражает флэшкиСпасибо вам огромное за помощь! Интересно а никак нельзя узнать дату заражения?Интересно просто вычислить кто виновник. И еще меня волнует зараженный телефон с AUTORUN.INF как бы компьютер опять не заразить

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    подключите телефон (удерживая клавишу shift) и пролечите его антивирусом

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\locals~1\\temp\\s214.exe - Trojan-Clicker.Win32.Agent.uv (DrWEB: Trojan.Click.2067
      2. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winse32.exe - IRC-Worm.Win32.Small.x (DrWEB: Trojan.Packed.469)


  • Уважаемый(ая) Djdezmond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. winse32
      От Legud в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.09.2009, 23:08
    2. Ответов: 12
      Последнее сообщение: 05.04.2009, 22:09
    3. winse32.exe - помогите удалить
      От SVL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2008, 20:38
    4. Ответов: 2
      Последнее сообщение: 15.01.2008, 17:44
    5. Ответов: 11
      Последнее сообщение: 30.12.2007, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01226 seconds with 17 queries