Показано с 1 по 8 из 8.

Spy.WinTool

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Spy.WinTool

    SpyWare WinTool состоит собственно из Spy.WinTool, и TrojanDownloader.Win32.WinTool, который его устанавливает. Размещается этот SpyWare в папке ProgramFiles/Common Files/WinTools. В папке можно найти три основных программных модуля: WSup.exe, WToolsA.exe, WToolsB.dll (причем у WSup.exe выставлен набор атрибутов "скрытый", "системный"). Иконка у WSup.exe и WToolsA.exe аналогична иконке Internet Explorer.
    В памяти от него обычно наблюдается два процесса (по поведению он похож на WinAd) - WToolsA.exe и WSup.exe. Процессы следят друг за другом и при убиении одного второй его немедленно перезапускает (что приводит к эффекту "неубиваемости").
    В реестре WinTool создает ключ HKEY_LOCAL_MACHINE\Software\WinTools для хранения неких данных и душевно прописывает себя на автозапуск (сразу в три ключа - Run, RunServices, RunServicesOnce - все разделы содержат ключ WinTools, ссылающийся на WToolsA.exe, причем из ключа RunServicesOnce он запускается с параметром /boot)
    В процессе работы этот SpyWare скрытно загружает другого SpyWare, которого он размещает в папке ProgramFiles/ToolBar (этот SpyWare еще изучается, известно, что это BHO от некоего поисковика).
    AVZ со свежей базой ловит WinTool и уничтожает все его компоненты (для полного лечения потребуется перезагрузка)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Guest

    Re:Spy.WinTool

    Уважаемый Олег! У меня ситуация именно такая, как описано Вами выше. В запущенных процессах постоянно сидят WSup.exe, WToolsA.exe, которые прописывают себя в автозагрузке при каждом включениии ПК и если завершаешь процесс работы одного, то при завершении работы второго он автоматически перезапускает первый. При подключении к Интернету, через какое-то время появляется окно и самопроизвольно устанавливается ToolBar, который прописывается в Program Files. Если его деинсталируешь (это получается), то через некоторое время он опять грузится с Нета. По Вашему совету поставил AVZ с Обновлением базы вирусов от 14.01.2005 (8907 сигнатуры). При запуске с пометкой удалять обнаруженые вирусы AVZ их находит, говорит, что они успешно удалены. После перезагрузки все остается на своих местах, WSup.exe, WToolsA.exe сидят на своих местах. Подскажите, что делать?
    Также пробывал их удалять при помощи Ad-Aware SE с последним обновлением, находить находит, говорит, что удалил - результат тот же.
    Михаил.

  4. #3
    Geser
    Guest

    Re:Spy.WinTool

    Цитата Сообщение от mikl
    Уважаемый Олег! У меня ситуация именно такая, как описано Вами выше. В запущенных процессах постоянно сидят WSup.exe, WToolsA.exe, которые прописывают себя в автозагрузке при каждом включениии ПК и если завершаешь процесс работы одного, то при завершении работы второго он автоматически перезапускает первый. При подключении к Интернету, через какое-то время появляется окно и самопроизвольно устанавливается ToolBar, который прописывается в Program Files. Если его деинсталируешь (это получается), то через некоторое время он опять грузится с Нета. По Вашему совету поставил AVZ с Обновлением базы вирусов от 14.01.2005 (8907 сигнатуры). При запуске с пометкой удалять обнаруженые вирусы AVZ их находит, говорит, что они успешно удалены. После перезагрузки все остается на своих местах, WSup.exe, WToolsA.exe сидят на своих местах. Подскажите, что делать?
    Также пробывал их удалять при помощи Ad-Aware SE с последним обновлением, находить находит, говорит, что удалил - результат тот же.
    Михаил.
    http://virusinfo.info/index.php?boar...ay;threadid=20

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    82

    Re:Spy.WinTool

    Цитата Сообщение от mikl
    Подскажите, что делать?
    Дыры в "форточке" (Windows) заткнуть + нормальный антивирус и "стенку" (firewall) поставить (смотри выше ответ от Geser'а).
    P.S.: Ей богу как малые дети суют всякую гадость в рот (ставят на PC), а потом жалуются.

  6. #5
    ALFA
    Guest
    Уважаемый Олег! У меня ситуация именно такая, как описано Вами выше. Подскажите, что делать?
    Также пробывал их удалять при помощи Ad-Aware SE с последним обновлением, находить находит, говорит, что удалил - результат тот же.
    Михаил.
    Вобщем все просто. Качаи прогу ad-aware последнюю версию.
    Перезагрузи машину в безопасном режиме.
    Стартуи ад авар быстрое сканирование.
    Потом удали все что будет в карантине.
    Перегружаи комп и наслаждаися жизнью. Незабудь мне пивка выслать )

  7. #6
    Tra1toR
    Guest
    а где его скачать мона?

  8. #7
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73
    Цитата Сообщение от Tra1toR
    а где его скачать мона?
    Ну можешь с помощью гугля пособирать, набрав к примеру так:
    "download.websearch.com/Dnl" +.cab

  9. #8
    Tra1toR
    Guest
    тока гугль всегда выдаст обзоры про удаление....

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00754 seconds with 18 queries