-
Junior Member
- Вес репутации
- 60
Что это ? - "itcwlnp File not found: i"
Добрый день,
Проверяя Autorun свой ПК, обнаружил в автозапуске:
Код:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
itcwlnp File not found: i
Поискал в сети; вроде как это - не должно быть ...
http://virusinfo.info/showpost.php?p=546490&postcount=9
Нужно ли это фиксить HijackThis ??
Никаких странностей в ПК не наблюдаю (вроде ..))
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Слушаю и повинуюсь..
Всё сделал как положено...
Файл hijackthis_LOAD.log - это лог при полностью загруженной системе, а
hijackthis.log - это когда загружен только браузер (какой правильно, я не знаю)
ps. Не совсем в тему... до этого у меня стоял полиморфный AVZ (4.32), а сейчас я ставил обычную версию (с z-oleg.com). Так вот - сначала я:
1) удалил AVZPM
2) все драйвера и ключи реестра (через скрипт)
после перезагрузки, установки и запуска AVZ 4.32 программа считает что AVZPM установлен.
Эту операцию я проделал дважды, но программа всё равно считает, что драйвер расширенного мониторинга процессов AVZPM есть и никуда не удалялся - или так оно и есть на самом деле.
Что делать и нужно ли с этим бороться ??
С Уважением..
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
DeleteFile('C:\WINDOWS\system32\wlinject.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
DeleteFile('C:\WINDOWS\system32\wlinject.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
wlinject.exe это "ЧАСТЬ" брандмауэра ViPNet Personal Firewall
http://www.infotecs.ru/Soft/personalf.htm
клоторый стоит у меня уже года четыре...
Код:
wlinject.exe
тип файла: exefile
описание: ViPNet wlinject
позиция: C:\WINDOWS\system32\
размер: 45131 b
MD5: 46BF1760C87AC9FE13987045C0AB3222
создан: 21.01.2007 21:30:41
модификация: 20.02.2009 10:49:36
доступно: 12.05.2009 9:08:03
атрибуты: архив
версия файла: 3.1.1.3578
компания: Infotecs
права: Copyright 1991-2007
имя продукта: ViPNet
версия продукта: 3.1 (1.3578)
оригинал. имя: wlinject.dll
марка:
внутреннее имя: wlinject
коментарии:
Да ! Карантин с двумя файлами конечно же выслал.
Но скрипт [на удаление] пока не запускал...
Последний раз редактировалось Toledo; 16.04.2010 в 12:05.
-
тогда пофиксите
Код:
O20 - Winlogon Notify: itcwlnp - i (file missing)
и все ...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
тогда пофиксите
Код:
O20 - Winlogon Notify: itcwlnp - i (file missing)
и все ...
Пофиксил..
В логе HijackThis есть такая запись..
Код:
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
Это надо фиксить ?..
ps. На всякий случай сделал лог AVZ "Менеджер автозапуска"
С Уважением..
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
можно - это мусор
Всё пофиксил.
Спасибо. Закрыто.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-