Что это ? - "itcwlnp File not found: i"

[Toledo]

Добрый день,
Проверяя Autorun свой ПК, обнаружил в автозапуске:

Код:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
itcwlnp            File not found: i

Поискал в сети; вроде как это - не должно быть ...
http://virusinfo.info/showpost.php?p=546490&postcount=9

Нужно ли это фиксить HijackThis ??
Никаких странностей в ПК не наблюдаю (вроде ..))

Спасибо.

[pig]

Недостаточно данных.
Внимательно прочитать, аккуратно выполнить

[Toledo]

Слушаю и повинуюсь..

Всё сделал как положено...
Файл hijackthis_LOAD.log - это лог при полностью загруженной системе, а
hijackthis.log - это когда загружен только браузер (какой правильно, я не знаю)

ps. Не совсем в тему... до этого у меня стоял полиморфный AVZ (4.32), а сейчас я ставил обычную версию (с z-oleg.com). Так вот - сначала я:
1) удалил AVZPM
2) все драйвера и ключи реестра (через скрипт)

после перезагрузки, установки и запуска AVZ 4.32 программа считает что AVZPM установлен.
Эту операцию я проделал дважды, но программа всё равно считает, что драйвер расширенного мониторинга процессов AVZPM есть и никуда не удалялся - или так оно и есть на самом деле.
Что делать и нужно ли с этим бороться ??

С Уважением..

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
 DeleteFile('C:\WINDOWS\system32\wlinject.exe');
ExecuteRepair(9); 
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Toledo]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
 DeleteFile('C:\WINDOWS\system32\wlinject.exe');
ExecuteRepair(9); 
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

wlinject.exe это "ЧАСТЬ" брандмауэра ViPNet Personal Firewall
http://www.infotecs.ru/Soft/personalf.htm

клоторый стоит у меня уже года четыре...

Код:

wlinject.exe

тип файла: exefile
описание: ViPNet wlinject
позиция: C:\WINDOWS\system32\
размер: 45131 b
MD5: 46BF1760C87AC9FE13987045C0AB3222
создан: 21.01.2007 21:30:41
модификация: 20.02.2009 10:49:36
доступно: 12.05.2009 9:08:03
атрибуты: архив 
версия файла: 3.1.1.3578
компания: Infotecs
права: Copyright 1991-2007
имя продукта: ViPNet
версия продукта: 3.1 (1.3578)
оригинал. имя: wlinject.dll
марка: 
внутреннее имя: wlinject
коментарии:

Да ! Карантин с двумя файлами конечно же выслал.
Но скрипт [на удаление] пока не запускал...

[V_Bond]

тогда пофиксите

Код:

O20 - Winlogon Notify: itcwlnp - i (file missing)

и все ...

[Toledo]

тогда пофиксите

Код:

O20 - Winlogon Notify: itcwlnp - i (file missing)

и все ...

Пофиксил..

В логе HijackThis есть такая запись..

Код:

O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found

Это надо фиксить ?..

ps. На всякий случай сделал лог AVZ "Менеджер автозапуска"

С Уважением..

[V_Bond]

можно - это мусор

[Toledo]

можно - это мусор

Всё пофиксил.

Спасибо. Закрыто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены