Показано с 1 по 11 из 11.

Троян, Win32:Spyware-gen [Trj] в файле winlogon.exe (заявка № 51688)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32

    Thumbs up Троян, Win32:Spyware-gen [Trj] в файле winlogon.exe

    Принесли комп (пользователь - ребенок 13 лет), проблемы те же, что и здесь http://virusinfo.info/showthread.php?t=51312, троян нашел avast! "Лечить", "в хранилище", "удалить" - отказывается, т.к. файл "только для чтения". Комп грузится только в "Safe Mode", обычная загрузка "виснет" после активации рабочего стола (только мышь ползает). К сожалению никак не могу выполнить ваши правила, поскольку на принесенном PC отсутствует Интернет... Пытался поставить туда свой, но в Safe Mode никаких подключений не отображается, да и пароли я уже не помню... Особенно меня смущает п.2 раздела "Диагностика" Правил. Как быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    удаляйте аваст ...
    затем логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32
    То ли после удаления АВАСТА, то ли после запрета на восстановление система неожиданно стала грузиться без проблем и поэтому все логи сделаны из обычной загрузки (не из Safe Mode)
    Вложения Вложения
    Последний раз редактировалось PrimaVera; 10.08.2009 в 12:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32
    Поставил SP3. Новые логи прицепил.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Теперь настраивайте Автоматическое обновление через Панель управления и устанавливайте обновления безопасности на Windows.
    PS. Перед тем как делать логи AVZ, надо её базы обновлять.

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Теперь настраивайте Автоматическое обновление через Панель управления и устанавливайте обновления безопасности на Windows.
    PS. Перед тем как делать логи AVZ, надо её базы обновлять.
    Я же написал в первом посте, что инфицированный PC не подключен к Интернету, поэтому могу на него поставить только то, что Microsoft отдает собранным пакетом и дает скачивать без on-line установки (пробовал вчера что-нибудь еще поставить, но сайт проверяет мою систему и предлагает в нее ставить - там и так почти все стоит). AVZ обновлю на свой комп и скопирую туда.
    Последний раз редактировалось PrimaVera; 11.08.2009 в 09:27.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Поищите в сети кумулятивные пакеты обновлений - их можно скачать как образ компактдиска.

  10. #9
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32
    На сайте Microsoft нашел два обновления для системы безопасности (SP3) и средство удаления вредоносного кода (или что-то в этом духе) - и то и другое поставил. "Средство" ничего не нашло. Базы AVZ обновил. Логи прицепил.
    Кумулятивные пакеты пока попадаются только 2007г. в лучшем случае 2008г. Ищу дальше...
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах ничего подозрительного.
    winlogon.exe еще в первых логах был помечен как безопасный.
    Похоже на ложное срабатывание Avast-a.
    Цитата Сообщение от PrimaVera Посмотреть сообщение
    на принесенном PC отсутствует Интернет
    А раньше был? Иначе не понятно как возник конфликт, по идее должны были быть обновлены базы антивируса.

  12. #11
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    15
    Вес репутации
    32
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    А раньше был? Иначе не понятно как возник конфликт, по идее должны были быть обновлены базы антивируса.
    Интернет был 100%. Она скачала AVAST с ихнего сайта и даже зарегистрировалась и ей даже прислали какой-то ключ активации. То ли это какая-то демо, то ли это усеченная версия... не знаю. Все работало где-то полгода, а 04.08.2009 система стала виснуть при загрузке. Выглядело это так: на рабочем столе появлялись иконки и на панельке справа внизу (около часов) появлялся AVAST. Его колесико делало 3 оборота и застывало. Мышью можно было выделить одну (любую) иконку, при попытке открыть появлялись часы и все зависало. Бегала только мышь по экрану (с часами). Выключать приходилось из эл.сети, т.к. по другому комп не реагировал. При загрузке в Safe Mode, принудительно был запущен AVAST, который и нашел, то что написано в теме топика причем по его сведениям система была заражена 04.08.2009, т.е. тогда же когда и здесь http://virusinfo.info/showthread.php?t=51312. Лечить отказывался. А когда я снес AVAST все заработало... Вот такая чудесная история! А вам всем спасибо!

  • Уважаемый(ая) PrimaVera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян Win32/Spy/SpyEye.CA в winlogon.exe
      От ea-com в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.04.2012, 10:11
    2. Ответов: 10
      Последнее сообщение: 01.12.2009, 20:07
    3. Вирус в файле winlogon
      От smeley в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.08.2009, 15:40
    4. Троя Win32\Spyware-gen в системном файле winlogon.exe ф
      От Грицко в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2009, 10:42
    5. Ответов: 7
      Последнее сообщение: 05.08.2009, 22:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00342 seconds with 17 queries