процесс winsys2.exe

[trane]

В диспетчере задач я обнаружил процесс winsys2.exe. я узнал, что он вредоносен, как его убрать?

[V_Bond]

http://virusinfo.info/showthread.php?t=1235

[trane]

Вот все логи

[Шапельский Александр]

Отключите восстановление системы!!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
 QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
 QuarantineFile('c:\windows\system32\winsys2.exe','');
 TerminateProcessByName('c:\windows\system32\winsys2.exe');
 DeleteFile('c:\windows\system32\winsys2.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления

Обновите базы, сделайте новые логи.

[trane]

Вот новые логи

[Шапельский Александр]

Закачайте карантин, остальные логи где?

Добавлено через 7 минут

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64','');
DeleteFile('C:\WINDOWS\system32\sdra64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[trane]

а ещё какие логи?

[Шапельский Александр]

а ещё какие логи?

Сделайте новые логи Hijack и АВЗ (стандартный скрипт №2 и №3), т.е. virusinfo_syscheck.zip и virusinfo_syscure.zip

[trane]

Эти логи, он пишет virusinfo_cure.zip: 672.3 Кб превысил и не грузит

[pig]

virusinfo_cure.zip: 672.3 Кб превысил и не грузи

А это и не лог вовсе.

[Шапельский Александр]

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\sdra64.exe', ''));
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip

[trane]

В карантине пусто

[Шапельский Александр]

В карантине пусто

Такое бывает. В логе чисто, что с проблемой?

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)

Рекомендую обновить, + установить последние обновления на ОС

[trane]

вроде всё

[Шапельский Александр]

вроде всё

В смысле все ОК?

[trane]

ну вроде да

Добавлено через 2 минуты

ща на вирусы проверю ещё

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены