У меня неоригинальная, судя по всему, проблема, однако найти однозначного ответа мне не удалось.
я бездумно открыл файл, который оказался с трояном, после чего outpost стал блокировать работу IE, ссылаясь на то, что winlogon.exe меняет его память.
AVZ помог найти два вредных процесса (sxserv101.exe и ipwins.exe) и избавиться от них (удалил с диска и из реестра).
hijackthis нашел несколько dll, связанных с winlogon, которые я тоже пофиксил с его помощью, но одна winghy32.dll осталась.
посоветуйте что-нибудь?
Последний раз редактировалось 1001; 17.10.2006 в 23:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите как написано в правилах -
C:\WINDOWS\system32\winghy32.dll
c:\windows\system32\regsrvc.exe
c:\windows\system32\drivers\trcboot.exe
c:\windows\System32\drivers\klognt.sys
c:\windows\System32\drivers\nstrcnt.sys
C:\WINDOWS\system32\windrvNT.sys
C:\Program Files\OSD\OSD.EXE
iwpdgina.dll
C:\WINDOWS\system32\jpicpl32.cpl
В основном для пополнения базы безвредных, если с траффиком проблем нет - пришлите то, что соберет "Файл" -> "Автокарантин" в АВЗ.
Теперь с winghy32.dll - запускаете AVZ и включаете AVZGuard, после - идете в "Сервис" - > "Менеджер автозапуска" там находите строку с winghy32.dll - удалить,
Затем "Файл" -> "Отложенное удаление" - C:\WINDOWS\system32\winghy32.dll
после перезагрузка не выходя из AVZ и не отключая Guard`a.
похоже, не мой день сегодня ( пытаюсь загрузить файл virus.zip на сервер и получаю такое сообщение: Результат загрузки
Ошибка загрузки.
Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме
virus.zip закачал.
рецепт по удалению winghy32 дал двойственные результаты: hijack после перезагрузки его видит, хотя из папки winlogon в автозагрузке avz он исчез. при этом блокировать IE вроде перестало.
зы. файл с автокарантином (15 мб) закачать не удалось - канал у меня небыстр, и закачка почему-то обрывается. если это все еще будет актуально могу прислать в след. месяце, когда сменю тарифн. план.
O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\
Пометтье в логе Hijack эти 2 строки и нажмите "Fix checked", а остальную компанию подождём пока эксперты просмотрят, особо подозрительного вроде больше ничего нет.
Уважаемый(ая) 1001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: