Троян, Win32:Spyware-gen [Trj] в файле winlogon.exe
Принесли комп (пользователь - ребенок 13 лет), проблемы те же, что и здесь http://virusinfo.info/showthread.php?t=51312, троян нашел avast! "Лечить", "в хранилище", "удалить" - отказывается, т.к. файл "только для чтения". Комп грузится только в "Safe Mode", обычная загрузка "виснет" после активации рабочего стола (только мышь ползает). К сожалению никак не могу выполнить ваши правила, поскольку на принесенном PC отсутствует Интернет... Пытался поставить туда свой, но в Safe Mode никаких подключений не отображается, да и пароли я уже не помню... Особенно меня смущает п.2 раздела "Диагностика" Правил. Как быть?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
То ли после удаления АВАСТА, то ли после запрета на восстановление система неожиданно стала грузиться без проблем и поэтому все логи сделаны из обычной загрузки (не из Safe Mode)
Последний раз редактировалось PrimaVera; 10.08.2009 в 13:20.
Теперь настраивайте Автоматическое обновление через Панель управления и устанавливайте обновления безопасности на Windows.
PS. Перед тем как делать логи AVZ, надо её базы обновлять.
Теперь настраивайте Автоматическое обновление через Панель управления и устанавливайте обновления безопасности на Windows.
PS. Перед тем как делать логи AVZ, надо её базы обновлять.
Я же написал в первом посте, что инфицированный PC не подключен к Интернету, поэтому могу на него поставить только то, что Microsoft отдает собранным пакетом и дает скачивать без on-line установки (пробовал вчера что-нибудь еще поставить, но сайт проверяет мою систему и предлагает в нее ставить - там и так почти все стоит). AVZ обновлю на свой комп и скопирую туда.
Последний раз редактировалось PrimaVera; 11.08.2009 в 10:27.
На сайте Microsoft нашел два обновления для системы безопасности (SP3) и средство удаления вредоносного кода (или что-то в этом духе) - и то и другое поставил. "Средство" ничего не нашло. Базы AVZ обновил. Логи прицепил.
Кумулятивные пакеты пока попадаются только 2007г. в лучшем случае 2008г. Ищу дальше...
А раньше был? Иначе не понятно как возник конфликт, по идее должны были быть обновлены базы антивируса.
Интернет был 100%. Она скачала AVAST с ихнего сайта и даже зарегистрировалась и ей даже прислали какой-то ключ активации. То ли это какая-то демо, то ли это усеченная версия... не знаю. Все работало где-то полгода, а 04.08.2009 система стала виснуть при загрузке. Выглядело это так: на рабочем столе появлялись иконки и на панельке справа внизу (около часов) появлялся AVAST. Его колесико делало 3 оборота и застывало. Мышью можно было выделить одну (любую) иконку, при попытке открыть появлялись часы и все зависало. Бегала только мышь по экрану (с часами). Выключать приходилось из эл.сети, т.к. по другому комп не реагировал. При загрузке в Safe Mode, принудительно был запущен AVAST, который и нашел, то что написано в теме топика причем по его сведениям система была заражена 04.08.2009, т.е. тогда же когда и здесь http://virusinfo.info/showthread.php?t=51312. Лечить отказывался. А когда я снес AVAST все заработало... Вот такая чудесная история! А вам всем спасибо!
Уважаемый(ая) PrimaVera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: