Показано с 1 по 6 из 6.

winesm32.exe и загруженный svchost.exe (заявка № 73260)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2008
    Сообщений
    22
    Вес репутации
    33

    Exclamation winesm32.exe и загруженный svchost.exe

    Сегодня утром был удалён Касперским Trojan.BAT.KillFiles.np (C:\WINDOWS\system32\fjhdyfhsn.bat). За компьютером сидел не я, поэтому я узнал об этом, только после обеда. Я заметил, что игры начали подвисать. Я проверил Диспетчер задач и увидел, что svchost.exe съедает 50% ЦП. Я завершил процесс, компьютер через минуту перезагрузился(вылезло окошко, что мол я завершил системный процесс и пошел отсчет). Далее я начал наблюдать за процессами, и увидел, что после 5 минут работы компьютера svchost.exe опять начинает шалить. С помощью программы AnVir Task Manager увидел, что неизвестный файл добавлен в автозагрузку(а именно winesm32.exe). У него не было описания, и он не удалялся. Касперский его не определял как вирус. Я пытался залить его на virustotal, но вылезала ошибка, что файл 0 байт весит. Я нашел к нему описание в интернете, и по совету людей использовал программу MalwareBytes. Она нашла что-то, но это был не мой файл(но я удалил всё, что нашлось). Потом я пытался опять удалить из автозагрузки, но не получалось. А после перезагрузки компьютера AnVir Task Manager уже предоставил описание к файлу(winesm32.exe), из описания помню только часть слов(ASUS...BIOS...Flash...). Я удалил из автозагрузки его без проблем. Больше ничего подозрительного не наблюдалось.
    Я хочу узнать всё ли теперь в порядке.
    Вот логи.
    P.S. Там в логах пара программ:
    Unlocker - для выключения любых процессов.
    WpE(winsock packet editor) - сниффер
    Заранее благодарю.
    Вложения Вложения
    Последний раз редактировалось mo3rnuts; 10.03.2010 в 20:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Обновите базы и сделайте новые логи AVZ! + лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2008
    Сообщений
    22
    Вес репутации
    33
    Упс, забыл. Лог gmer я не до конца делал, но он почти все проверил. Просто я полтора часа ждал, а уже спать хотелось. Он проверяет по 5 файлов в секунду. И после того как я остановил, у меня почему то комп подвисал сильно. Долго папки октрывались, а Диспетчер задач вообще не открывался. Пришлось перезагружаться.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\winio.sys','');
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2008
    Сообщений
    22
    Вес репутации
    33
    Скрипт вроде не прошёл, потому что такой папки и такого файла нет. Я даже если включить отображение системных и невидимых файлов, такого файла нет. Я не не знаю откуда он берется в логах, но в этих логах он есть.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте лог Gmer

    Добавлено через 2 минуты

    Если не получиться сделать лог Gmer, скачайте и запустите утилиту--http://support.kaspersky.ru/kis2009/error?qid=208636215
    Затем сделайте лог Gmer
    Последний раз редактировалось Шапельский Александр; 11.03.2010 в 15:02. Причина: Добавлено

  • Уважаемый(ая) mo3rnuts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Winesm32
      От Maltoza в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2010, 10:55
    2. winesm32 В АВТОЗАГРУЗКЕ
      От BaronM в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2010, 13:54
    3. Ответов: 10
      Последнее сообщение: 02.03.2010, 11:46
    4. winesm32 в автозагрузке вешает процессор
      От Ардальон в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.02.2010, 03:56
    5. Ответов: 7
      Последнее сообщение: 23.11.2009, 14:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 17 queries