Проблема с winlogon.exe (заявка №45242)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При старте компьютера появляется ошибка winlogon.exe, и память не может быть written. Пока окошко с ошибкой висит, на компьютере можно работать, но стоит нажать Ок или Отмена, компьютер перезагружается с синим экраном, на котором написана белеберда с непонятными символами. До этого антивирус Касперского версии 7.0 обнаружил потенциально опасное ПО, в папке C:\WINDOWS\system32 сидит файл otdoxxax.exe, но антивирус упорно не хочет признавать заражение в системе. Судя по всему, компьютер заражен. Обновить антивирус не имею возможности, лицензия кончилась. Как бороться?
Дата обращения: 02.01.2011 12:26:54
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=45242]45242[/URL]
not-a-virus:WebToolbar.Win32.MyWebSearch.br,Trojan.Win32 .Jorik.Shiz.hh,Trojan.Win32.Jorik.Shiz.hh
[B]02.01.2011 15:00:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\wtmkm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1969824 байт[*] дата файла: 19.09.2007 9:17:26[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2006"[/LIST][*] [B]c:\windows\system32\atwtusb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 364192 байт[*] дата файла: 17.09.2007 15:48:48[*] версия: "2, 50, 0, 2"[/LIST][*] [B]C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.br]not-a-virus:WebToolbar.Win32.MyWebSearch.br[/URL]
[LIST][*] размер: 253952 байт[*] дата файла: 08.07.2008 7:15:34[*] версия: "2, 2, 10, 6"[*] копирайты: "Copyright © 2002, 2003, 2004, 2005, 2006, 2007"[*] детект других антивирусов: DrWEB 6.0: Зловред Adware.MyWay[/LIST][*] [B]C:\WINDOWS\system32\vhjtntj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.hh]Trojan.Win32.Jorik.Shiz.hh[/URL]
[LIST][*] размер: 52168 байт[*] дата файла: 04.08.2004 2:15:10[*] версия: "1.4.3.4"[*] копирайты: "Tarentine"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.13144; VBA32: Зловред Trojan.Jorik.Shiz.hh; BitDefender: Зловред Trojan.Generic.KDV.66615; NOD32: Зловред Win32/Spy.Shiz.NAL trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]C:\WINDOWS\system32\otdxxax.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.hh]Trojan.Win32.Jorik.Shiz.hh[/URL]
[LIST][*] размер: 52168 байт[*] дата файла: 04.08.2004 2:15:10[*] версия: "1.4.3.4"[*] копирайты: "Tarentine"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.13144; VBA32: Зловред Trojan.Jorik.Shiz.hh; BitDefender: Зловред Trojan.Generic.KDV.66615; NOD32: Зловред Win32/Spy.Shiz.NAL trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][/LIST]
