Показано с 1 по 5 из 5.

winlogon.exe (заявка № 24512)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    36
    Вес репутации
    32

    Thumbs up winlogon.exe

    Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит winlogon.exe , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
    Спасибо.
    Последний раз редактировалось Webnek; 08.11.2008 в 14:55.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    На время выполнения скрипта, отключитесь от сети, отключите антивирусные мониторы (и НОД, и Ad-aware) и обязательно отключите автоматическое восстановление. Программа AVZ - файл - выполнить скрипт - выполните следующий скритп:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vyc82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Txb71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ptw82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jnq03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hlo71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Eil82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk60.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\Program Files\Maxthon2\MxExt.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
     BC_DeleteSVC('Dhk60');
     BC_DeleteSVC('Dhk71');
     BC_DeleteSVC('Eil82');
     BC_DeleteSVC('Hlo71');
     BC_DeleteSVC('Jnq03');
     BC_DeleteSVC('Ptw82');
     BC_DeleteSVC('Txb71');
     BC_DeleteSVC('Vyc82');
    BC_ImportquarantineList;
    BC_Activate;
    DelWinlogonNotifyByFileName('WinNt32.dll');
    DelWinlogonNotifyByFileName('WinNt64.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24512 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    36
    Вес репутации
    32
    Здравствуйте. Сообщений о вирусе больше не было.Это последние логи...
    Последний раз редактировалось Webnek; 08.11.2008 в 14:55.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Пофиксите с помощью Hijackthis строки:
    Код:
    O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
    O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
    . Одновременно работающие NOD32 и Ad-Aware - это много. Я бы предложил оставить что-нибудь одно ( если выбирать из этих двух вещей, то лучше оставить НОД32 ). Я ничего плохого больше не вижу. Какие-нибудь симптомы заражения остались?

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    36
    Вес репутации
    32
    Cпасибо большое за оперативную помощь.Нет,симптомов заражения больше не наблюдается.
    Ad-Aware был установлен в надежде отловить троян.

  • Уважаемый(ая) Webnek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. winlogon.exe
      От Grime в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2010, 20:37
    2. winlogon
      От AzraelXI в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 23.11.2009, 20:11
    3. winlogon.exe и BN2.tmp
      От lore в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 05:52
    4. WINLOGON, rar.exe и все, все, все
      От FireBall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46
    5. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00373 seconds with 19 queries