[ Закрыто ] Новый вирус winsta.exe , Новый вирус winsta.exe

RSS
Сегодня ноутбук начал ругатся что нет места на диске С. Раздел С 71 Гб, кроме винды и офиса больше ничего не стоит. Просмотрел диск С, и нашел в папке Windows/System32 файл winsta.exe который как раз занимает оставшееся все место диска С. Стоит антивирус NOD32, запустил проверку ничего не нашел. Сейчас удалю его, и не знаю не появится ли он. Кто нибудь сталкивался с данной проблемой, если да то подскажите как избавится от нее.

Ответы

щас накатил все последние обновы на винду, дальше поглядим, пока не появлялся
сделайте образ автозапуска с помощью autoruns.
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
файл автозапуска Autoruns.arn заархивировать в rar и запостить на форум.
так же следует проверить флэшки, возможно на них есть файлики lnk и стартующие файлы, типа tmp, только смотреть флэшку надо в фаре, дабы не провоцировать автозапуск.
Цитата
santy пишет:
сделайте образ автозапуска с помощью autoruns.
http://technet.microsoft.com/ru-ru/sy...63902.aspx
файл автозапуска Autoruns.arn заархивировать в rar и запостить на форум.
Готово!
Цитата
santy пишет:
так же следует проверить флэшки, возможно на них есть файлики lnk и стартующие файлы, типа tmp, только смотреть флэшку надо в фаре, дабы не провоцировать автозапуск.
В том то и дело приходил один нехороший человек с флехой и после него понеслась канитель. Теперь все с флехами пусть не приходит.
проверьте ваши флэшки (если есть), возможно ваши уже заражены. lnk и tmp файлы могут быть , с атрибутами скрытый, системный.
Цитата
santy пишет:
проверьте ваши флэшки (если есть), возможно ваши уже заражены. lnk и tmp файлы могут быть , с атрибутами скрытый, системный.
уже нету флешки
ну вроде все нормально, все обновы легли нормально, файл не появляется
ок, можно просканить еще систему с помощью загрузочного диска, например от VBA, они первые обнаружили руткит типа stuxnet.
скачать можно отсюда, записать на CD и загрузиться с данного диска, далее, смотрите по системе меню
ftp://anti-virus.by/pub/vbarescue.iso (мег под 100)
Читают тему (гостей: 1)