Прихожу я утром на работу и сажусь за комп .У меня уже в первычку вошло ,перед тем как начать работать проверить на троянов и вирусов и ещё какого-нибудь мусора(такого в инете очень много )
Так вот ближе к делу:набрал я в (RUN)
MSCONFIG.exe
Regedit.exe

Msconfig--->Startup:
WinSys32.exe * C:\v\winsys32.exe

Regedit--.......Run:
WinSys32.exe * C:\v\winsys32.exe

Аттрибуты файла :
Скрытый(галочку с него можно снять) и системный (галочку нельзя снять (хз почему))

Пробовал стереть файл в режиме Safe Mode без успешно.
Пробовал стереть в ms-dose
Говорит :File Not Found.

Паррадокс в том ,что ,как только я сотру в регистре или уберу в Msconfig он тут же сам себя автоматом добавляет.

Стоит Нортон ,но он ни чем мне помочь не смог.
Плюс пробовал прогой по поиску торянов и spybot -ов поискать ,тоже ничего не дало.
Вот ЧТО это за чудо-юдо ?
Формат не предлогать,т.к. не могу (комп не мой).

Если кто-то из вас кто мастреит такое чудо или встречался с этим ,пожалуста опишите подробней ,как от этого избаиться.

З.Ы.
Система:
ОС:вынь98,IE 6 WITH SP1.










Исправлено: zhulik, 16:47 13-11-2003

zhulik
По классификации Symantec`а этот файл не что иное как следствие вируса Backdoor.Cigivip (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.cigivip.html)
По той же ссылке подробное описание путей ликвидации вируса, надеюсь разберешься.

Добавлено:

А вот еще вирусы с участием файла winsys32.exe по классификации Лаборатории Касперского:

Worm.P2P.Tanked (http://www.viruslist.com/viruslist.html?id=1863515);

I-Worm.Pepex (http://www.viruslist.com/viruslist.html?id=1196637);

Троянец DUNPWS (http://www.viruslist.com/index.html?tnews=1001&id=385).

Blast
А я думал это кейлоггер .... а не вирус.
Спасибо за линки ... пойду почитаю сейчас.
:)

лечись :)

zhulik
Помнится, чтобы стереть защищаемый файл, надо отключить "Защиту файлов" в операционной системе, но это для 2k/XP

UZER
И как откулючить защиту файлов в вынь98 ?

И вообще как убрать аттрибуты в ДОСЕ ?

zhulik
Защиту в Win98 убрать никак, тебе ж UZER написал что это только для 2k/XP...
А насчет аттрибутов... зачем тебе их убирать в ДОСе? просто удали из ДОСа этот файл..., только прежде почикай в реестре запуск зверя.

Blast

удалить следы из реестра можно и потом...
навсякий случай рекомендовал бы сделать резервные копии всех файлов, которые удаляете из сеанса Dos-а
чтобы потом не было мучительно больно восстанавливать систему.

-------------
ArtemD

Blast

Я же говорил :
Пробовал стереть файл в режиме Safe Mode без успешно.
Пробовал стереть в ms-dose
Говорит :File Not Found.

Файла в ДОСЕ не видно.Странно как-то .В винде есть а в досе нет.
:)

zhulik
Попробуй использовать Norton или Volkov Commander
Возможно получится через них (они для ms-dos'a ;))

Добавлено:

А в винде ты как удаляешь? В експлорере? Если да, то попробуй использовать Total Commander напр.

UZER
Какая разница как файл стерать. Через нортон командер или без него.
Вопрос то не решаеться.
В винде ну в проводнике...имхо это ни чего не даёт. Я чему удивился ,как это ФАЙЛ даже в ДОСЕ даже в Safe Mode стереть нельзя.

zhulik
Через нортон командер или без него.Я имел ввиду, что возможно его можно будет выделить и удалить через F8

Даж не знаю, что еще посоветовать, попробуй сделать свою программку и заставить её удалить этот файл...

чему удивился ,как это ФАЙЛ даже в ДОСЕ
Ну если у него атрибут Hidden - то командой DIR он невидим. И командой DEL неудаляем. Убери аттрибуты командой ATTRIB и потом стирай.

CyberDaemon
Забыл я ДОС совсем не подскажите пару команд в ДОСЕ ?
Как эти аттрибуты снять .
Что=-то вроде -h -s или хз ... забыл......:o

zhulik

немного не по теме, ну да ладно...
C:\>attrib /?
Отображение и изменение атрибутов файлов.

ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[диск:][путь]имя_файла] [/S]

*+ * Установка атрибута.
*- * Снятие атрибута.
*R * Атрибут "Только чтение".
*A * Атрибут "Архивный".
*S * Атрибут "Системный".
*H * Атрибут "Скрытый".
*/S *Обработка файлов во всех подпапках указанного пути.


Взято из Dos 7.x (ну та что идет с составом w9x) актуально и для других версий консоли.