Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Новый вирус winsta.exe , Новый вирус winsta.exe

1 2 3 След.
RSS
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 14:28:18
Сегодня ноутбук начал ругатся что нет места на диске С. Раздел С 71 Гб, кроме винды и офиса больше ничего не стоит. Просмотрел диск С, и нашел в папке Windows/System32 файл winsta.exe который как раз занимает оставшееся все место диска С. Стоит антивирус NOD32, запустил проверку ничего не нашел. Сейчас удалю его, и не знаю не появится ли он. Кто нибудь сталкивался с данной проблемой, если да то подскажите как избавится от нее.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 14:36:50
http://www.symantec.com/connect/forums/winstaexe
пишут, что помогает создание папки winsta.exe в разделе Windows\System32
[ Как создать образ автозапуска? ]
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 14:39:24
Цитата
santy пишет:
http://www.symantec.com/connect/forums/winstaexe
пишут, что помогает создание папки winsta.exe в разделе Windows\System32
А избавится от него нельзя. Только созданием папки или файла с его именем.
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 14:41:47
А зачем тогда антивирус, если он пропускает заразу на комп, я чето не пойму?! Хотелось бы узнать NOD32 решит проблему, чтобы не появлялся этот вирь?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 14:42:51
Цитата
Владимир Вострецов пишет:
Цитата
santy пишет:

http://www.symantec.com/connect/forums/winstaexe

пишут, что помогает создание папки winsta.exe в разделе Windows\System32

А избавится от него нельзя. Только созданием папки или файла с его именем.

Цитата
Recently we have got problem with file winsta.exe located in c:\windows\system32 folder.

вот еще

Цитата

Try this batch file, I have stopped winsta.exe through this batch file.



   @echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\winsta.exe
Изменено: santy - 13.09.2010 14:45:11
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 14:49:08
скачайте отсюда программу uVS
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в отдельную папку,
запустить стртовый файл start.exe
создайте образ автозапуска,
(смотрите здесь как
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
.)
поместите файл образа в архив, добавьте на форум,

возможно висят какие то сервисы, или задачи, которые периодически запускают вредоносные приложения.
[ Как создать образ автозапуска? ]
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 15:27:04
Я скачал программу uVS v.3.24
Запустил ее,выбрал основной аврозапуск, далее Файл-Сохранить полный образ автозапуска.
Результат прикрепил.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.09.2010 15:48:21
Цитата
Владимир Вострецов пишет:
Результат прикрепил.

Как по мне в логе чисто!
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 15:53:48
Вообщем сделал так, вошел в безопасном режиме и тупо удалил файл winsta.exe . Перезагрузился, вроде не появился, поглядим что будет дальше.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 16:22:59
уязвимость при обработке lnk файлов закрыта?
http://www.securitylab.ru/vulnerability/395902.php
возможно, файл снова объявится.
Изменено: santy - 13.09.2010 16:23:40
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему