Swdumon sys вирус или нет
После удаления *.exe и *.sys файлов приложенных в архивах двух предыдущих постов, эти три *.sys файла (вроде как "чистые", по результатам сканирования), а также все остальные, в которых определялись вирусы, перестали появляться. Однако доступ к сайтам антивирусов по прежнему отсутствует.
Список зараженных файлов, создававшихся вирусом в C:\WINDOWS\system32\drivers\:
Вирус не удален.
В папке \Главное меню\Программы\Автозагрузка\ находится файл wwwznv32.exe, который не виден через Explorer (при включенном режиме отображения любых файлов), и не определяется сканерами как вирус.
Удалить его либо получить доступ к нему для чтения не удается.
Отключить его автозагрузку через msconfig не удается.
Процесс C:\WINDOWS\system32\svchost.exe (-k DcomLaunch) загружает процессор на 100%.
Из чистой системы удалось заархивировать и удалить файл wwwznv32.exe
Прилагаю архив с данным файлом. Внимание! Вероятно в файле вирус!
По результатам проверки OnLine сканером DrWEB файл чист.
В чистой системе файл виден через Explorer. Вероятно в зараженной системе заражен как Explorer.exe так и многие другие файлы.
Дата создания и изменения wwwznv32.exe 15.04.2008 г., 13:00:00.
Точно такую же дату имеют многие другие файлы в системе, как *.exe, так и других типов. Вполне возможно, что они все заражены.
В системе вирусом создано множество постоянных маршрутов.
Результат выполнения команды route print:
Keep yourself alive
Был бы я модератором - выписал бы предупреждение за размещение вредоносных файлов на форуме
Читайте правила, это запрещено.
Нужно проверять файлы на virustotal.com, здесь размещать ссылки с результатами проверки. Также отсылать в вирлаб доктора (вверху каждой страницы ссылка Прислать вирус) и здесь размещать номер тикета, пришедший в ответном письме.
Так или иначе, ваши файлы ушли в вирлаб на проверку, номера тикетов опубликую позже, когда придут.
P.S. Тикеты:
#1429647 - e528c960.exe.bak - Trojan.Packed.20631
#1429649 - wwwznv32.exe.bak - Trojan.Botnetlog.126
#1429652 - fef2df8e.exe.bak - Trojan.Packed.20631
#1429650 - i2omgmt.sys - доверенный
#1429653 - lbrtfdc.sys - доверенный
#1429646 - changer.sys - доверенный
irr
Вы какой-то особенный?
Зачем этот цирк?
Какую часть фразы
"Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению"" Вы не поняли?
Сорри за файлы.
Тема мной не создавалась.
Подумалось, т.к. вирус новый, возможно некая информация будет кому-то полезна.
Проблема решена. Доступ к сайтам восстановлен командой route -f.
Респект за помощь в решении проблемы.
Keep yourself alive
Сорри за файлы.
Тема мной не создавалась.
Подумалось, т.к. вирус новый, возможно некая информация будет кому-то полезна.
Проблема решена. Доступ к сайтам восстановлен командой route -f.
Респект за помощь в решении проблемы.
Простое руководство по удалению WINMONFS.SYS с ПК
WINMONFS.SYS – очень порочная компьютерная инфекция, которая исходит от семейства Trojan Horses. Он способен вторгаться во все версии операционной системы Windows, такие как Windows XP, Windows7, Windows8, Windows8.1 и новейшая версия Windows 10. Он был разработан командой удаленного хакера с единственным мотивом совершения незаконных денег через инфильтрат невинных пользователей. Он входит в ваш компьютер без вашего ведома и начинает делать множество порочных действий. После инфильтрации WINMONFS.SYS получит контроль над целевой системой и внесет несколько изменений, таких как настройка системы, настройка рабочего стола, настройка домашней страницы и другие важные настройки и т. Д. Она способна сделать вашу систему более уязвимой для пользователей путем инактивации брандмауэра, интернет-безопасности и реального антивирусная программа. Он также повреждает системные файлы и реестры Windows, а также добавляет другие вредоносные файлы. Он может вводить другие вредоносные инфекции, такие как вредоносное ПО, шпионское ПО, рекламное ПО и другие вредоносные угрозы, которые могут нанести больше вреда вашей Системе.
Как WINMONFS.SYS проникает в ваш компьютер:
WINMONFS.SYS – очень вредоносная компьютерная инфекция, которая проникает в ваш компьютер с пакетами бесплатных и условно-бесплатных программ, таких как Word, Excel, Power-point, Images, Pictures, Audios, Videos, Games, Apps и других. Он также мгновенно распространяется с одного ПК на другой через совместное использование файлов с помощью устройств удаления нежелательной почты, таких как Pen Drive, SD Card, CD Drive и другие устройства.
Как предотвратить ПК с WINMONFS.SYS VIrus:
Чтобы предотвратить вашу систему от вирусов WINMONFS.SYS, вы настоятельно советуете прекратить установку бесплатной программы. Пользователи должны ознакомиться с лицензионными соглашениями конечных пользователей [EULA], а также выбрать пользовательские или предварительные варианты. Перед совместным использованием файлов сканируйте устройства глубокого удаления.
Вредоносные действия WINMONFS.SYS:
- Он способен повреждать системные файлы и реестры Windows.
- Он может инактивировать брандмауэр, интернет-безопасность и настоящую антивирусную программу.
- Он может уничтожить ваши системные программные файлы и программное обеспечение.
- Это также приносит вредные угрозы, которые наносят больше вреда вашей Системе.
- Он может блокировать брандмауэр, интернет-безопасность и настоящую антивирусную программу.
- Он может украсть ваши личные и конфиденциальные данные для использования злом.
- Он может потреблять огромные ресурсы системной памяти для снижения общей производительности.
Экспертное предложение:
Чтобы ваш компьютер был безопасным и безопасным от дальнейшего повреждения, вы настоятельно советуете удалить этот вирус без каких-либо задержек. Но так сложно обнаружить и устранить обычную антивирусную программу. Не беспокойтесь, здесь приведено руководство по эффективному удалению, которое поможет вам быстро и быстро удалить WINMONFS.SYS из вашей системы.
План а: избавиться от WINMONFS.SYS с ручным процессом (рекомендуется кибер экспертов и топ техников только)
План б : удалить WINMONFS.SYS с ПК Windows, используя средство автоматического удаления (сейф и легко для всех пользователей ПК)
Перед выполнением ручного процесса, есть несколько вещей, которые должны быть подтверждены. Во-первых, это, что вы должны иметь технические знания и Рик опыт удаления ПК вредоносных программ вручную. Необходимо иметь глубокие знания записей системного реестра и файлов. Должны иметь возможность отменить неправильные шаги и должны знать возможные негативные последствия, которые могут возникнуть из вашей ошибки. Если вы не выполняете эти базовые технические знания, план будет очень рискованно, и его следует избегать. В таком случае он настоятельно рекомендуется включить для Plan B, который легче и поможет вам обнаружить и удалить WINMONFS.SYS легко с помощью автоматического инструмента. (С SpyHunter и RegHunter)
4. Выберите WINMONFS.SYS и щелкните правой кнопкой мыши, чтобы удалить его. Аналогичным образом другие подозрительные программы и файлы можно исключить аналогичным образом.
На Chrome: Открыть Google Chrome > нажмите меню Chrome > выберите Инструменты > щелкните расширение > выберите WINMONFS.SYS расширения > корзину 
На Firefox: Откройте Firefox > перейти на правом углу, чтобы открыть меню браузера > выберите Дополнения > выбрать и удалить расширения WINMONFS.SYS 
3. Обнаружение записи реестра, созданные WINMONFS.SYS и тщательно удалить их по одному
1. Нажмите на кнопку Загрузить, чтобы безопасно скачать SpyHunter.
2. Запустите SpyHunter-Installer.exe установки SpyHunter, с помощью установщика программного обеспечения Enigma. 
3. После завершения установки получает SpyHunter для сканирования компьютера и поиск глубоко, чтобы обнаружить и удалить WINMONFS.SYS и связанные с ней файлы. Любые вредоносные программы или потенциально нежелательные программы автоматически получить отсканированы и обнаружены. 
Шаг 2. Используйте RegHunter для максимизации производительности ПК
1. Нажмите, чтобы скачать RegHunter вместе с SpyHunter
2. Запустите RegHunter-Installer.exe для установки RegHunter через установителя 
После завершения процесса установки получает нажмите проверки для параметра реестра ошибок. Будут получать обнаружены подозрительные параметры реестра и системных ошибок. 
быстро будет получить завершен процесс сканирования. Нажмите на кнопку исправить все ошибки, чтобы исправить реестр поврежден и уничтожены WINMONFS.SYS. 
SWDUMon.sys is digitally signed by SlimWare Utilities Inc..
SWDUMon.sys is usually located in the 'c:\WINDOWS\LastGood\system32\DRIVERS\' folder.
None of the anti-virus scanners at VirusTotal reports anything malicious about SWDUMon.sys.
If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.
Vendor and version information [?]
SWDUMon.sys does not have any version or vendor information.
Digital signatures [?]
SWDUMon.sys has a valid digital signature.
| Property | Value |
|---|---|
| Signer name | SlimWare Utilities Inc. |
| Certificate issuer name | VeriSign Class 3 Code Signing 2010 CA |
| Certificate serial number | 7849657a1719539e1882587e1354b115 |
VirusTotal report
None of the 67 anti-virus programs at VirusTotal detected the SWDUMon.sys file.
Hashes [?]
| Property | Value |
|---|---|
| MD5 | c9cccce56a4fe2bcc5870add6ccb6e0a |
| SHA256 | 3399a3c484ba7402f26a56bd27ea204d253b064593b7a4c15ca4405c9fc1f0c0 |
What will you do with SWDUMon.sys?
To help other users, please let us know what you will do with SWDUMon.sys:
What did other users do?
The poll result listed below shows what users chose to do with SWDUMon.sys. 80% have voted for removal. Based on votes from 280 users.
NOTE: Please do not use this poll as the only source of input to determine what you will do with SWDUMon.sys.
Malware or legitimate?
If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.
And now some shameless self promotion ;)
Hi, my name is Roger Karlsson. I've been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you've identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.
Comments
Please share with the other users what you think about this file. What does this file do? Is it legitimate or something that your computer is better without? Do you know how it was installed on your system? Did you install it yourself or did it come bundled with some other software? Is it running smoothly or do you get some error message? Any information that will help to document this file is welcome. Thank you for your contributions.
I'm reading all new comments so don't hesitate to post a question about the file. If I don't have the answer perhaps another user can help you.
SWDUMon.sys is the driver for Slimware driver utility which is a cloud based driver utility which keeps it always up to date with all the most current drivers. This is the best driver utility I have ever used.
# 1 Apr 2012, 12:17
swdumon . I still don't know from the comments left here
# 29 Sep 2014, 7:50
I instaled and desinstalled the Driver Update Utility of SlimWare Utilities, and today the DrWeb cureit antivirus detected SWDUMon.sys as file unwanted.
# 22 Nov 2014, 11:03
Seems DrWeb is the only anti-virus program that detects this file. It could be a false positive. What do you think?
# 19 Dec 2014, 2:49
While this file may or may not be a problem, the program is a problem. I have learned from 20+ years of experience that updating drivers can cause more harm than good. "If it's not broke, don't fix it." Drivers should only be updated to address a SPECIFIC problem, not updated at random. PLUS, there are many ads and programs that claim to update drivers and actually infect the computer with adware and malware and then demand money. Many of my customers have fallen prey to this scam. Best bet is to steer clear of ALL ads and programs wanting to update drivers, software, or speed up your computer. Most are scams.
# 24 Mar 2015, 8:31
Adware Cleaner found it and I deleted it. Perhaps coincidentally my iTunes synched with my iPhone 6 for the first time in a week and the computer has not frozen up during a synch/backup yet. To be fair, I forced a reboot on the iPhone, unauthorized and reauthorized my PC in iTunes as well, so this may have been a coincidence.
Adware Cleaner removed it here as well an Google and internet explorer started working again.
# 2 Dec 2015, 10:50
Definitely a malware. It's return every times you delete it, have no use and i never wanted to download it.
I scanned and deleted it two times, he returned.
Chrome keeps opening randomly to show some weird russian website, and until Avast complete scan end, i think it's likely the responsible one.
# 22 Aug 2018, 4:32
Currently the file is detected as "Trojan.Agent/Gen-NumTemp" by SUPERAntiSpyware.
I've resubmitted SWDUMon.sys for a scan at VirusTotal. The results should be available in 5-15 minutes.
# 24 Aug 2018, 5:22
Had problems with slow startup and clicking on icons not opening them. Removed it with ADW cleaner and problem solved.
Вопрос
Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):
1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе) , Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется
Как сделать логи AVZ
Как сделать лог Malwarebytes Antimalware
Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.
Установите программу (во время установки откажитесь от использования Пробной версии ). Запустите программу "Malwarebytes' Anti-Malware" с рабочего стола. 
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.
Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку " Update Now ". После установки обновлений перейдите на вкладку " Scan ". На вкладке " Scan " выберите " Custom Scan " и нажмите на кнопку " Scan Now ". 
Затем напротив пункта " Custom Scanning Options " поставьте галочку " Scan For Rootkits ". 
После этого отметьте галочками все жесткие диски и нажмите на кнопку " Start Scan ". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку " Export Log ". 
Затем сохраните полученный лог как текстовой документ ( txt-файл ) на рабочем столе. Прикрепите этот лог в вашей теме.
5. Прикрепите его без переименования к Вашему следующему сообщению.
Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!
Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.
Читайте также:
