Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Новый вирус winsta.exe , Новый вирус winsta.exe

RSS
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 14:28:18
Сегодня ноутбук начал ругатся что нет места на диске С. Раздел С 71 Гб, кроме винды и офиса больше ничего не стоит. Просмотрел диск С, и нашел в папке Windows/System32 файл winsta.exe который как раз занимает оставшееся все место диска С. Стоит антивирус NOD32, запустил проверку ничего не нашел. Сейчас удалю его, и не знаю не появится ли он. Кто нибудь сталкивался с данной проблемой, если да то подскажите как избавится от нее.

Ответы

Пред. 1 2 3 След.
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 16:32:04
щас накатил все последние обновы на винду, дальше поглядим, пока не появлялся
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 16:50:41
сделайте образ автозапуска с помощью autoruns.
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
файл автозапуска Autoruns.arn заархивировать в rar и запостить на форум.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 17:11:15
так же следует проверить флэшки, возможно на них есть файлики lnk и стартующие файлы, типа tmp, только смотреть флэшку надо в фаре, дабы не провоцировать автозапуск.
[ Как создать образ автозапуска? ]
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 17:26:35
Цитата
santy пишет:
сделайте образ автозапуска с помощью autoruns.
http://technet.microsoft.com/ru-ru/sy...63902.aspx
файл автозапуска Autoruns.arn заархивировать в rar и запостить на форум.
Готово!
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 17:28:25
Цитата
santy пишет:
так же следует проверить флэшки, возможно на них есть файлики lnk и стартующие файлы, типа tmp, только смотреть флэшку надо в фаре, дабы не провоцировать автозапуск.
В том то и дело приходил один нехороший человек с флехой и после него понеслась канитель. Теперь все с флехами пусть не приходит.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 17:42:12
проверьте ваши флэшки (если есть), возможно ваши уже заражены. lnk и tmp файлы могут быть , с атрибутами скрытый, системный.
[ Как создать образ автозапуска? ]
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 17:46:58
Цитата
santy пишет:
проверьте ваши флэшки (если есть), возможно ваши уже заражены. lnk и tmp файлы могут быть , с атрибутами скрытый, системный.
уже нету флешки
 
Владимир Вострецов
Владимир Вострецов
Пользователь
Сообщений: 111
Баллов: 88
Регистрация: 13.09.2010
Размещено 13.09.2010 17:48:16
ну вроде все нормально, все обновы легли нормально, файл не появляется
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 17:54:39
ок, можно просканить еще систему с помощью загрузочного диска, например от VBA, они первые обнаружили руткит типа stuxnet.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.09.2010 17:58:00
скачать можно отсюда, записать на CD и загрузиться с данного диска, далее, смотрите по системе меню
ftp://anti-virus.by/pub/vbarescue.iso (мег под 100)
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 След.
Читают тему