Новый вирус winsta.exe - Форум технической поддержки ESET NOD32

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 13.09.2010 14:28:18

Сегодня ноутбук начал ругатся что нет места на диске С. Раздел С 71 Гб, кроме винды и офиса больше ничего не стоит. Просмотрел диск С, и нашел в папке Windows/System32 файл winsta.exe который как раз занимает оставшееся все место диска С. Стоит антивирус NOD32, запустил проверку ничего не нашел. Сейчас удалю его, и не знаю не появится ли он. Кто нибудь сталкивался с данной проблемой, если да то подскажите как избавится от нее.

Сообщений: 17910

Баллов: 28655

Регистрация: 16.03.2010

Размещено 13.09.2010 14:36:50

http://www.symantec.com/connect/forums/winstaexe
пишут, что помогает создание папки winsta.exe в разделе Windows\System32

[ Как создать образ автозапуска? ]

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 13.09.2010 14:39:24

Цитата
santy пишет: http://www.symantec.com/connect/forums/winstaexe пишут, что помогает создание папки winsta.exe в разделе Windows\System32

А избавится от него нельзя. Только созданием папки или файла с его именем.

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 13.09.2010 14:41:47

А зачем тогда антивирус, если он пропускает заразу на комп, я чето не пойму?! Хотелось бы узнать NOD32 решит проблему, чтобы не появлялся этот вирь?

Сообщений: 17910

Баллов: 28655

Регистрация: 16.03.2010

Размещено 13.09.2010 14:42:51

Цитата

Владимир Вострецов пишет:

Цитата
santy пишет: http://www.symantec.com/connect/forums/winstaexe пишут, что помогает создание папки winsta.exe в разделе Windows\System32

А избавится от него нельзя. Только созданием папки или файла с его именем.

Цитата
Recently we have got problem with file winsta.exe located in c:\windows\system32 folder.

вот еще

Цитата
Try this batch file, I have stopped winsta.exe through this batch file. @echo off del /f c:\windows\system32\winsta.exe rem rd c:\windows\system32\winsta.exe md c:\windows\system32\winsta.exe attrib +r +h +s c:\windows\system32\winsta.exe

Изменено: santy - 13.09.2010 14:45:11

[ Как создать образ автозапуска? ]

Сообщений: 17910

Баллов: 28655

Регистрация: 16.03.2010

Размещено 13.09.2010 14:49:08

скачайте отсюда программу uVS
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в отдельную папку,
запустить стртовый файл start.exe
создайте образ автозапуска,
(смотрите здесь как
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
.)
поместите файл образа в архив, добавьте на форум,

возможно висят какие то сервисы, или задачи, которые периодически запускают вредоносные приложения.

[ Как создать образ автозапуска? ]

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 13.09.2010 15:27:04

Я скачал программу uVS v.3.24
Запустил ее,выбрал основной аврозапуск, далее Файл-Сохранить полный образ автозапуска.
Результат прикрепил.

Прикрепленные файлы

uvs.rar (181.25 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 13.09.2010 15:48:21

Цитата
Владимир Вострецов пишет: Результат прикрепил.

Как по мне в логе чисто!

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 13.09.2010 15:53:48

Вообщем сделал так, вошел в безопасном режиме и тупо удалил файл winsta.exe . Перезагрузился, вроде не появился, поглядим что будет дальше.

Сообщений: 17910

Баллов: 28655

Регистрация: 16.03.2010

Размещено 13.09.2010 16:22:59

уязвимость при обработке lnk файлов закрыта?
http://www.securitylab.ru/vulnerability/395902.php
возможно, файл снова объявится.

Изменено: santy - 13.09.2010 16:23:40

[ Как создать образ автозапуска? ]

[ Закрыто ] Новый вирус winsta.exe , Новый вирус winsta.exe