ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос о вирусах и поддельном winlogon
11 сообщений из 11, страница 1 из 1
Вопрос о вирусах и поддельном winlogon
    #32806583
ReFleX
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReFleX
Участник
Господа. Кто поможет решить следующую задачку о вирусах?
Машина жутко глючила, стал искать вирус, обнаружил, что в процессах "висит" куча всякой ерунды, которую юзер подцепил невесть откуда. Я все это дело разыскал, удалил exe-шники и почистил реестр(автозапуск этой еруннды). При этом антивирь, который стоял на машине ничего не находил и я удалил все эти странные файлы вручную. Стало немного легче, но глюки оставались. Тогда я обратил внимание, что процесс winlogon запускается от имени юзера, а не от SYSTEM, и при этом этот процесс использует 10 Мб оперативной памяти. Решив, что это подозрительно, посмотрел winlogon на других машинах - 500-600 Кб. В общем, что это может быть?

-------------------------------------
You know the day destroys the night,
Night divides the day;
Tried to run. Tried to hide.
Break on through to the other side.
...
Рейтинг: 0 / 0
30.11.2004, 20:02
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32806594
Петров П.П.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Петров П.П.
Участник
Да, да, очень странно. Касперскому надо бы сразу отправить
...
Рейтинг: 0 / 0
30.11.2004, 20:16
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32806666
ReFleX
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReFleX
Участник
Если вы действительно знаете в чем дело, то прошу рассказать мне непросвещенному
...
Рейтинг: 0 / 0
30.11.2004, 21:37
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32806923
Фотография lissyara
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lissyara
Участник
Снимаешь хард с машины, топаешь на другую, к которой его привинчиваешь (предварительно обновив каспера) и проверяешь весь винт.
Некоторые гадости умеют прибивать антивирус.
...
Рейтинг: 0 / 0
01.12.2004, 09:28
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32807988
APP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
APP
Участник
Хе.... Вчера таким образом пытался от трояна избавиться...
Он, гаденыш, не давал антивирь поставить.
Диск на другую машинку цепляю вторым, запускаю антивирь - ПУСТО!
У меня:
В списке процессов - сидит SDCHOSTS.EXE
Прибиваю процесс.
Удаляю этот файл в \SYSTEM32
Удаляю ветку в \Run
Перезагружаю - все по кругу!
После прибивания процесса удалось инсталлировать антивирь.
Ну и что - при загрузке он обнаруживает эту пакость и вешается.
На другой машине тот же антивирь НЕ НАХОДИТ НИЧЕГО!
--------------
Короче, FORMAT C: лучше антивируса...... ИМХО
...
Рейтинг: 0 / 0
01.12.2004, 16:33
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32808047
Фотография 4m@t!c
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
4m@t!c
Участник
когда бьешь процесс, пройдись после этого по реестру и удали все, где есть имя файла или процесса, что ты грохнул. я вылечил писюк, у которого была такая запись в реестре
HKEY_LOCLAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogonexplorer.exe dll32x.exe. Так вот эксплеор должен запускаться без ключей..

а еще некоторые вири лезут в стандартные ДЛЛ и тогда ты болт с левой резбой найдешь, тогда уж точно формат Ц.
...
Рейтинг: 0 / 0
01.12.2004, 16:51
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32808710
Yanis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yanis
Участник
1. Винт в другую машину + антивирус + Спайбот
2. Загружаешься на своей машине, sfc /scannow
3. Устанавливаешь, обновляешь и запускаешь Спайбот на локальной машине
4. Устанавливаешь, обновляешь и запускаешь антивирь на локальной машине
...
Рейтинг: 0 / 0
02.12.2004, 07:23
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32809371
ReFleX
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReFleX
Участник
Спайбот-что это такое? Anitspyware?
...
Рейтинг: 0 / 0
02.12.2004, 12:48
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32809543
Yanis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yanis
Участник
ReFleXСпайбот-что это такое? Anitspyware?Да, можно и так назвать
...
Рейтинг: 0 / 0
02.12.2004, 13:37
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32813495
Boris, Kiev.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Boris, Kiev.
Гость
Под windows98 c:\windows\winlogon.exe размер чуть меньше 7kB.
1. Загрузиться с чего-нибудь.
2. Поискать winlogon.exe везде. Переименовать его.
3. Загрузиться, найти и удалить в реестре c:\windows\winlogon.exe
4. Обновить установку Windows98.
...
Рейтинг: 0 / 0
05.12.2004, 18:35
| Ответить | Цитировать | Написать  
Вопрос о вирусах и поддельном winlogon
    #32814035
Касперский
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Касперский
Гость
Отстаньте от меня все! Задолбали своей бдительностью! Увидят нечто и кричат - вииииирус!
...
Рейтинг: 0 / 0
06.12.2004, 11:47
| Ответить | Цитировать | Написать  
11 сообщений из 11, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос о вирусах и поддельном winlogon
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]