Показано с 1 по 5 из 5.

winlogon.exe (заявка № 24512)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    39
    Вес репутации
    35

    Thumbs up winlogon.exe

    Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит winlogon.exe , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
    Спасибо.
    Последний раз редактировалось Webnek; 08.11.2008 в 14:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    На время выполнения скрипта, отключитесь от сети, отключите антивирусные мониторы (и НОД, и Ad-aware) и обязательно отключите автоматическое восстановление. Программа AVZ - файл - выполнить скрипт - выполните следующий скритп:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vyc82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Txb71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ptw82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jnq03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hlo71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Eil82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk60.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\Program Files\Maxthon2\MxExt.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
     BC_DeleteSVC('Dhk60');
     BC_DeleteSVC('Dhk71');
     BC_DeleteSVC('Eil82');
     BC_DeleteSVC('Hlo71');
     BC_DeleteSVC('Jnq03');
     BC_DeleteSVC('Ptw82');
     BC_DeleteSVC('Txb71');
     BC_DeleteSVC('Vyc82');
    BC_ImportquarantineList;
    BC_Activate;
    DelWinlogonNotifyByFileName('WinNt32.dll');
    DelWinlogonNotifyByFileName('WinNt64.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24512 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    39
    Вес репутации
    35
    Здравствуйте. Сообщений о вирусе больше не было.Это последние логи...
    Последний раз редактировалось Webnek; 08.11.2008 в 14:55.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Пофиксите с помощью Hijackthis строки:
    Код:
    O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
    O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
    . Одновременно работающие NOD32 и Ad-Aware - это много. Я бы предложил оставить что-нибудь одно ( если выбирать из этих двух вещей, то лучше оставить НОД32 ). Я ничего плохого больше не вижу. Какие-нибудь симптомы заражения остались?

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    39
    Вес репутации
    35
    Cпасибо большое за оперативную помощь.Нет,симптомов заражения больше не наблюдается.
    Ad-Aware был установлен в надежде отловить троян.

  • Уважаемый(ая) Webnek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. winlogon.exe
      От Grime в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2010, 20:37
    2. winlogon
      От AzraelXI в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 23.11.2009, 20:11
    3. winlogon.exe и BN2.tmp
      От lore в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 05:52
    4. WINLOGON, rar.exe и все, все, все
      От FireBall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46
    5. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01050 seconds with 16 queries