Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Вирус, перезагружающий Windows

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    2
    Вес репутации
    30

    Вирус, перезагружающий Windows

    Здравствуйте, поймал вирус, который при входе в систему на сером фоне выдает сообщение с требованием активизировать некий Get-Accelerator с помощью отправки СМС-сообщения на номер 44** (сообщение занимает примерно 70% площади экрана). Одновременно включается таймер обратного отсчета, и через 3 минуты происходит принудительная перезагрузка компьютера или появляется синий экран с критической ошибкой системы.

    В течение 3-х минут работают все службы системы, кроме доступа в сеть.

    Запустил диспетчер задач, проверил на какой процесс ссылается вредоносная программа. Это winlogon.exe. Судя по всему родной, так как поиск находит этот файл только в папке system32 и нигде больше.

    Если кто-то сталкивался с подобным вирусом и нашел способ его лечения, помогите, пож-та.

    К сожалению, запустить программу, аналогичную AVZ4 и сделать лог не могу, так как нет доступа в инет и времени на сканирование не хватает.

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Обратитесь в раздел "Помогите", перед этим выполнив правила.
    Если не можете сделать логи в обычном режиме, то сделайте в безопасном.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Выполнение
    Код:
    shutdown -a
    через "Пуск"-"выполнить" или в консоли не останавливает обратный отсчет перезагрузки?
    The worst foe lies within the self...

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    2
    Вес репутации
    30
    Цитата Сообщение от light59 Посмотреть сообщение
    Обратитесь в раздел "Помогите", перед этим выполнив правила.
    Если не можете сделать логи в обычном режиме, то сделайте в безопасном.
    к сожалению, из безопасного режима этот вирус меня тоже достает

    Добавлено через 33 секунды

    Цитата Сообщение от Kuzz Посмотреть сообщение
    Выполнение
    Код:
    shutdown -a
    через "Пуск"-"выполнить" или в консоли не останавливает обратный отсчет перезагрузки?
    спасибо за совет, завтра на работе попробую
    Последний раз редактировалось Valdering; 15.10.2009 в 00:14. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    Та же проблема.
    нет перезагрузку не останавливает.
    говорит "что процесс выключения не инициализирован" отменить не возможно
    Последний раз редактировалось kuskov; 15.10.2009 в 05:34.

  7. #6
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    2
    Вес репутации
    30
    и у меня 2 компа подцепили эту гадость. Загрузился с LiveUSB. DrWeb с вчерашними базами его не видит

    Эта кака появилась у пользователя без админских прав. А переключиться на админа не даёт - перезагружает сразу.
    Щас пробывал тупо подменить winlogon.exe с рабочего компа - безрезультатно.
    Ещё интересный факт - в конторе ещё 20 компов, а эта гадость только на тех, где винда английская русифицированная и вроде без второго сервиспака
    Последний раз редактировалось 124816; 15.10.2009 в 06:52. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    под консолью восстановления
    извлек файл winlogon.exe из дистрибутива и заменил файлы в папках system32 и system32\dllcache\
    помогло

    Добавлено через 19 минут

    абалдеть
    анализ файла на вирустотале
    http://www.virustotal.com/ru/analisi...aca-1255580156

    ноль из 40
    Последний раз редактировалось kuskov; 15.10.2009 в 07:18. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    2
    Вес репутации
    30
    мда...про dllcache то я и позабыл
    заработало всё
    обнаружил что winlogon.exe бывают разного размера и это не влияет

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    А патченым винлогоном поделиться сюда?
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    пожалуйста
    Файл сохранён как 091015_101644_winlogon_4ad6be4cbc6b2.zip
    Размер файла 291361
    MD5 80e370b23bcc21a3512349c746429d86

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Цитата Сообщение от kuskov Посмотреть сообщение
    пожалуйста
    Файл сохранён как 091015_101644_winlogon_4ad6be4cbc6b2.zip
    Размер файла 291361
    MD5 80e370b23bcc21a3512349c746429d86
    Файл чистый...

  13. #12
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    не могу нечего сказать по этому поводу
    вы его сравнивали с рабочим winlogon Home SP1 или проверили антивирусом?
    я его копировал с зараженной машины из папки C:\windows\system32\
    возможно правильнее было скопировать C:\windows\system32\dllcache\
    но тот я увы затер

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Это оригинальный файл...

  15. #14
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    1
    Вес репутации
    30
    У меня сложилось впечатление, что зараза считает (пере)загрузки, и по достижения некоторого значения перестает себя проявлять. У меня было, антивирусы его не находят, теперь пропал. Но зараза есть: в system32 есть файл вида "{....UUID....}.dll.

  16. #15
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    13
    Вес репутации
    30
    У меня такая же проблема а что если этот фаел просто удалить в ручную ? Он будет заново поевляться или это и есть исходник вируса

    Добавлено через 1 час 21 минуту

    Вобщем удали winlogon,потом заменил его,удалил файл dll ,перезагрузился,опять выходит это окно.Помогите решить проблему,где то находится источник этой проги который запускается автоматом...
    Последний раз редактировалось ksserver; 15.10.2009 в 12:54. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    The worst foe lies within the self...

  18. #17
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    3
    Вес репутации
    30
    Есть какой-нибудь прогресс? с 10 утра борюсь с этой проблемой, ничего не помогает. В ресстре также ничего подозрительного не обнаружил.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Nikash,
    Цитата Сообщение от kuskov Посмотреть сообщение
    под консолью восстановления
    извлек файл winlogon.exe из дистрибутива и заменил файлы в папках system32 и system32\dllcache\
    помогло
    The worst foe lies within the self...

  20. #19
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    3
    Вес репутации
    30
    А если проблема осложняется тем, что комп - ноутбук и родного дистрибутива винды нет?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Попробовать сначала взять ф-л из dllcache и положить его в system32
    А если не поможет, найти дистрибутив (или чистую систему) с той же версией сервис-пака
    The worst foe lies within the self...

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вчера вирус заблокировал windows
    От AlexeyK в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 09.07.2009, 22:53
  2. Вирус блокирующий Windows
    От MashaD в разделе Помогите!
    Ответов: 30
    Последнее сообщение: 27.06.2009, 14:36
  3. вирус блокирующий Windows
    От wikbol в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 11.06.2009, 22:54
  4. Вирус блокирует Windows.
    От peculiar в разделе Помогите!
    Ответов: 26
    Последнее сообщение: 22.02.2009, 03:17
  5. вирус убил Windows???
    От Pat в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 02:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00860 seconds with 16 queries