Показано с 1 по 12 из 12.

зараженный winlogon.exe (заявка № 51287)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59

    Thumbs up зараженный winlogon.exe

    Включила комп, зашла в свой профиль. Щелкнула на ярлык оперы. Опера не запустилась, диспетчер задач тоже не появился на экране, только курсор мыши двигается. Больше никакх реакций.Зашла во второй профиль на этом же компе под этой же операционкой. Там антивирус Аваст оповестил о том, что заражен файл winlogon.exe
    Операционка на компе одна, профиля пользователей два.
    + сканирование удалось провести только в режиме безопасного входа с загрузкой сетевых драйверов
    Вложения Вложения
    Последний раз редактировалось Rouk; 04.08.2009 в 13:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:
    Код:
    expand X:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe
    Вместо Х используйте букву драйва компактдисков , с которого шла загрузка.
    Переписывание подтвердите
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.
    6. Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    спасибо, как найду дистрибутив, попробую и отчитаюсь)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вы можете взять файл с любого ЗДОРОВОГО компа, главное - та же система с тем же сервис паком.

  6. #5
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    Я не совсем уверена в том, что на втором компе стоит идентичная винда.
    А файл заменять на незараженный в безопасном режиме?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rouk Посмотреть сообщение
    А файл заменять на незараженный в безопасном режиме?
    Это Вам не удастся - либо с LiveCD либо в консоли восстановления.

  8. #7
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    ы) похоже все-таки мне проще поискать дистрибутив у себя в комнате ^_^

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    через консоль восстановления winlogon восстановила
    Посмотрите, пожалуйста, новые логи)
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rouk Посмотреть сообщение
    Посмотрите, пожалуйста, новые логи...
    ......с очень старыми базами.
    Внимание !!! База поcледний раз обновлялась 25.09.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Не будем тянуть кота за хвост.

    Сначала:

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

    Потом - ЕСЛИ БУДУТ ПРОБЛЕМЫ/ПОДОЗРЕНИЯ и т.д.:

    - Обновите базы АВЗ
    - Сделайте новые логи.

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    Спасибо большое, но с обновлением я пока подожду, если явной катастрофической угрозы моему любимцу больше нет)все-таки руки у меня не из того места растут. Прийдет знакомый компьютерщик, все обновит и настроит. А то я даже следуя инструкции могу наворотить)
    Спасибо, что быстро решили проблему с вирусом)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rouk Посмотреть сообщение
    если явной катастрофической угрозы моему любимцу больше нет
    Есть. Хождение в Интернет с непатченной системой - это угроза.
    Цитата Сообщение от Rouk Посмотреть сообщение
    все-таки руки у меня не из того места растут.
    Тут руки не нужны
    Цитата Сообщение от Rouk Посмотреть сообщение
    Прийдет знакомый компьютерщик, все обновит и настроит.
    Пока он придет - еще минимум 2 раза к нам обращаться будете...

  13. #12
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Тут руки не нужны
    ногами мышкой я работать ещё не умею)
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Есть. Хождение в Интернет с непатченной системой - это угроза.
    завтра рано утром меня кикают на дачу) А когда я вернусь, чтобы облазать ли.ру и контагт и погамать на пвп серваке, система будет уже отлажена и обновлена. Т.о. комп избежит страшной участи обновления мой системы и не схватит снова вирус, до того момента, пока не прийдет умный человек и не сделает все как надо)

    Спасибо ещё раз)

  • Уважаемый(ая) Rouk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС и зараженный svchost.exe
      От Подполковник в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.11.2009, 17:08
    2. Зараженный winlogon, userinit, services
      От kamuri в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:25
    3. Trojan.Okuks.29 и зараженный winlogon.exe
      От koreta в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:04
    4. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00451 seconds with 18 queries