Показано с 1 по 7 из 7.

проблема с winlogon (заявка № 78245)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2010
    Сообщений
    3
    Вес репутации
    25

    Exclamation проблема с winlogon

    Приветствую

    Возникла проблема: компьютер под Win XP Prof SP2 (лицензия), проблема в следующем: при загрузке возникает окно с ошибкой winlogon.exe, при этом возможность работы сохраняется, но стоит нажать на ок (скрин прилагается) и компьютер уходит в ребут. В безопасном режиме грузится нормально...

    Проверен всеми известными антивирусами, результатов 0.

    Прошу поддержки.
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Код:
      Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Нужно обновить базы и переделать логи.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2010
    Сообщений
    3
    Вес репутации
    25
    свежие логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Отключить восстановление системы, защитное ПО.
    Профиксить (может не быть):
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\RDS\ddsschednt.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SYMREDRV.SYS','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\CheckCard2.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\2010\АП\Отправленные реестра ТО\Реестр Евросеть_11.02.2010.msg','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\2010\АП\Отправленные реестры АП\Ведущему администратору\RE Реестр АП.msg','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\Вопрос-ответ_2010\FW  ИП 0210 Порядок работы с документацией (Зарплатный проект)1.msg','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Бэк-офис\Вопрос-ответ_2010\FW  ИП 0210 Порядок работы с документацией (Зарплатный проект)2.msg','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\ЗАРПЛАТНЫЙ ПРОЕКТ\FW  ИП 0210 Порядок работы с документацией (Зарплатный проект)1.msg','');
     QuarantineFile('C:\Program Files\RDS\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\cn\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\cs\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\da\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\de\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\en\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\es\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\fi\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\fr\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\hu\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\it\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\nl\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\no\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\pl\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\pt\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\sv\DdsAUm32.r','');
     QuarantineFile('C:\Program Files\RDS\LangDeps\tw\DdsAUm32.r','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-876610417-1181462139-3120691664-500\Dc892\Реестр Евросеть_11.02.2010.msg','');
     QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-876610417-1181462139-3120691664-500\Dc892\Реестр Евросеть_11.02.2010.msg');
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);   
     ExecuteWizard('TSW',2,2,true);   
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. РАдмин сами ставили? Какие проблемы наблюдаются?

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2010
    Сообщений
    3
    Вес репутации
    25
    Без изменений.

    Да, радмина ставили сами, больше проблем нет - только висящая ошибка winlogon.exe которая мешает работать.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
      CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
      2. c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22


  • Уважаемый(ая) nix_terror, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблема winlogon.exe
      От D3NN15 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.12.2010, 09:08
    2. Проблема с winlogon.exe
      От TonyGazz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.04.2010, 18:36
    3. Проблема с winlogon
      От Александрр в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 11.08.2009, 11:57
    4. Проблема в Winlogon
      От kot_msk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    5. Проблема с winlogon.exe
      От dfd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.10.2006, 19:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00706 seconds with 22 queries