Заражен трояном Win32:Spyware-gen [Trj] системный файл winlogon.exe

**elenka** · 04.08.2009, 18:11

Здравствуйте. Проблема следующая, при запуске Windows аваст начал автоматически проверять систему и нашел троян Win32:Spyware-gen [Trj] в системном файле winlogon.exe. При проверке другими антивирусниками (Нод32, Др. Веб, AVZ с последними обновлениями) они троян не находят, AVPTool также ничего не нашла. При повторной проверке авастом он предложил перегрузить компьютер и провести проверку при запуске, во время которой также обнаружил вышеуказанный вирус, вылечить не смог и я выбрала функцию игнорировать. Однако после этого Windows перестала грузиться, доходит до выбора пользователя и виснет. Грузится только в безопасном режиме. Причем winlogon.exe вроде бы имеет нормальный размер 492 кБ (сравнивала с другим компьютером с такой же операционкой), дата изменения 2007 год. Посоветуйте что делать или поможет только переустановка системы , что очень не хотелось бы делать. Буду весьма благодарна

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**pig** · 04.08.2009, 19:41

Прикрепите virusinfo_syscure.zip

**elenka** · 04.08.2009, 21:47

прикрепляю обозначенній Вами файл

**V_Bond** · 04.08.2009, 22:12

проблемы у аваста .... деисталируйте его
выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.wsh','');
 QuarantineFile('C:\autorun.wsh','');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('E:\autorun.wsh');
 DeleteFile('F:\autorun.wsh');
 DeleteFile('G:\autorun.wsh');
 DeleteFile('H:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**elenka** · 04.08.2009, 23:24

деинсталировала аваст и выполнила скрипт, все сразу заработало

. Спасибо Вам огромное!!!!!
Карантин послала, логи новые прикрепляю.
Можно хотя бы в двух словах, что делать дальше, в чем причина произошедшего. Пользовалась авастом уже 3 года, еще стоит нод и иногда проверяла AVZ, что посоветуете использовать вместо аваста?
Может ли быть причиной открытая ссылка, присланная от знакомых по асе, которые это сообщение не посылали, ссылка

**V_Bond** · 04.08.2009, 23:29

в логах ничего плохого ....
два любых антивируса - это много ...
Ad-Aware - неэффективен , тоже стоит деинсталировать ...

**elenka** · 04.08.2009, 23:54

Спасибо таким людям как Вы!!!

Очень нужным и полезным делом Вы занимаетесь!!!!

Может быть все-таки посоветуете какой-то конкретный антивирус, что бы он работал как сетевой экран, как в авасте, или поставить новый бесплатный аваст, на платный антивирус денег нет (надеюсь пока)?