-
Junior Member
- Вес репутации
- 58
Вирус в файле winlogon
Добрый день, ноутбук после ввода пароля зависает на надписи "Загрузка личных параметров" и все. До того как произошла такая шляпа, avast выдал сообщение, что обнаружен вирус в файле winlogon, но ничего он с ним сделать конечно не смог и поэтому была нажата кнопка "ничего не делать".
Проверил Dr.Live CD нашел пару троянов в временных файлах, потом в безопасном режиме утилитой от Касперского сделал глубокий анализ, тоже найден троян в временных файлах, это не помогло, в нормальном режиме зайти после этого не смог. В безопасном режиме сделал логи AVZ, посмотрите пожалуйста, можно ли мне восстановить работу ОС .
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, как написано в правилах.
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\epm-po.dll','');
QuarantineFile('C:\WINDOWS\system32\ToolBand.dll','');
DeleteFile('C:\WINDOWS\system32\ToolBand.dll');
DelBHO('0E1230F8-EA50-42A9-983C-D22ABC2EED3B');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по правилам
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 58
логи я могу сделать только в безопасном режиме, и просто получить доступ хотя бы к рабочему столу тоже только из без. режима
-
Да, давайте в безопасном.
-
-
Junior Member
- Вес репутации
- 58
карантин выслал
Добавлено через 14 минут
заблокировал сервис аваста в без.режиме и вошел в нормальном режиме, сейчас сделаю логи
Последний раз редактировалось smeley; 05.08.2009 в 12:46.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 58
логи сделал, лог гмер будет через 10 минут
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
-
Junior Member
- Вес репутации
- 58
лог гмер, что-то он не хочет загружаться
-
Лог Гмер не нужен.
В логах плохого не видно.
Либо у Аваста было ложное срабатывание на winlogon.exe, либо с ним правда проблемы, поэтому замените winlogon.exe и еще userinit.exe на чистые из дистрибутива, или чистой другой такой же системы.
Если Аваст мешал зайти в обычный режим, то подумайте, м.б. стоит его (временно) удалить и проверить, как все будет работать.
Восстановление системы выключали?
Вот это Вы ставили? C:\WINDOWS\system32\drivers\OsaFsLoc.sys Filesystem Lock driver
-
-
Junior Member
- Вес репутации
- 58
удалю аваст, C:\WINDOWS\system32\drivers\OsaFsLoc.sys Filesystem Lock driver - не знаю что это такое, сейчас пойду разберюсь, спасибо за помощь
-
В нормальном режиме теперь загрузиться можете?
-
-
Junior Member
- Вес репутации
- 58
да, я заблокировал службы аваста в безопасном режиме и он сразу стал меня пускать при нормальном запуске
-
Сообщение от
smeley
C:\WINDOWS\system32\drivers\OsaFsLoc.sys Filesystem Lock driver - не знаю что это такое
Company name -OSA Technologies
File description - Filesystem Lock driver
жалобы есть?
Сообщение от
kps
замените winlogon.exe и еще userinit.exe на чистые из дистрибутива, или чистой другой такой же системы.
Сделано?
Последний раз редактировалось Rene-gad; 05.08.2009 в 15:50.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
Я поставил сп3 и апдейты. удалил аваст и поставил его заново. все работает. благодарю за помощь
Добавлено через 3 минуты
Сообщение от
Rene-gad
Цитата:
Сообщение от smeley Посмотреть сообщение
C:\WINDOWS\system32\drivers\OsaFsLoc.sys Filesystem Lock driver - не знаю что это такое
Company name -OSA Technologies
File description - Filesystem Lock driver
жалобы есть?
вот здесь пишут http://www.file.net/process/osafsloc.sys.html вроде безопасный файл
Последний раз редактировалось smeley; 05.08.2009 в 16:40.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-