Январь 18, 2018, 02:13:47

Автор Тема: Машинки словили winfix.exe  (Прочитано 1901 раз)

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Машинки словили winfix.exe
« : Февраль 10, 2011, 01:18:17 »
Много виндовых машин схватило заразу которая сканит сетку и безбожно забивает стэк у Маршрутизаторов. Нашлась эта гадина благодаря TrojanRemover ... остальные антивирусные утилины не нашли ... в общем если у вас под виндовой сеткой вдруг начались жудкие непонятки рекомендую на своей линуксовой машине сделать tcpdump -v и по запросам who is [ip] запрашивается с одного и того же адреса значит это winfix.exe. Эту дрянь не нашли не cureit не nod32.

TrojanRemover нашёл:

c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
Taskman

C:\WINDOWS\wjdrive32.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Driver Setup

правда после него несколько компов начало тошнить и рвать, но тут пришла на помощь combofix - утилитка бесплатная, восстанавливает куски системы которые чаще всего от вирусов страдают.

ЗЫ! Линукс Рулит всё нашёл и не заразился  :P

А написал я это, потому что любимыми CureIt и  Nod32 и Spybot - ничего найти не мог. Если кому поможет, буду рад.