Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос о вирусах и поддельном winlogon / 11 сообщений из 11, страница 1 из 1
30.11.2004, 20:02
    #32806583
ReFleX
ReFleX
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Господа. Кто поможет решить следующую задачку о вирусах?
Машина жутко глючила, стал искать вирус, обнаружил, что в процессах "висит" куча всякой ерунды, которую юзер подцепил невесть откуда. Я все это дело разыскал, удалил exe-шники и почистил реестр(автозапуск этой еруннды). При этом антивирь, который стоял на машине ничего не находил и я удалил все эти странные файлы вручную. Стало немного легче, но глюки оставались. Тогда я обратил внимание, что процесс winlogon запускается от имени юзера, а не от SYSTEM, и при этом этот процесс использует 10 Мб оперативной памяти. Решив, что это подозрительно, посмотрел winlogon на других машинах - 500-600 Кб. В общем, что это может быть?

-------------------------------------
You know the day destroys the night,
Night divides the day;
Tried to run. Tried to hide.
Break on through to the other side.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.11.2004, 20:16
    #32806594
Петров П.П.
Петров П.П.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Да, да, очень странно. Касперскому надо бы сразу отправить
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.11.2004, 21:37
    #32806666
ReFleX
ReFleX
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Если вы действительно знаете в чем дело, то прошу рассказать мне непросвещенному
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2004, 09:28
    #32806923
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Снимаешь хард с машины, топаешь на другую, к которой его привинчиваешь (предварительно обновив каспера) и проверяешь весь винт.
Некоторые гадости умеют прибивать антивирус.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2004, 16:33
    #32807988
APP
APP
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Хе.... Вчера таким образом пытался от трояна избавиться...
Он, гаденыш, не давал антивирь поставить.
Диск на другую машинку цепляю вторым, запускаю антивирь - ПУСТО!
У меня:
В списке процессов - сидит SDCHOSTS.EXE
Прибиваю процесс.
Удаляю этот файл в \SYSTEM32
Удаляю ветку в \Run
Перезагружаю - все по кругу!
После прибивания процесса удалось инсталлировать антивирь.
Ну и что - при загрузке он обнаруживает эту пакость и вешается.
На другой машине тот же антивирь НЕ НАХОДИТ НИЧЕГО!
--------------
Короче, FORMAT C: лучше антивируса...... ИМХО
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2004, 16:51
    #32808047
4m@t!c
4m@t!c
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
когда бьешь процесс, пройдись после этого по реестру и удали все, где есть имя файла или процесса, что ты грохнул. я вылечил писюк, у которого была такая запись в реестре
HKEY_LOCLAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogonexplorer.exe dll32x.exe. Так вот эксплеор должен запускаться без ключей..

а еще некоторые вири лезут в стандартные ДЛЛ и тогда ты болт с левой резбой найдешь, тогда уж точно формат Ц.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2004, 07:23
    #32808710
Yanis
Yanis
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
1. Винт в другую машину + антивирус + Спайбот
2. Загружаешься на своей машине, sfc /scannow
3. Устанавливаешь, обновляешь и запускаешь Спайбот на локальной машине
4. Устанавливаешь, обновляешь и запускаешь антивирь на локальной машине
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2004, 12:48
    #32809371
ReFleX
ReFleX
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Спайбот-что это такое? Anitspyware?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2004, 13:37
    #32809543
Yanis
Yanis
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
ReFleXСпайбот-что это такое? Anitspyware?Да, можно и так назвать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2004, 18:35
    #32813495
Boris, Kiev.
Boris, Kiev.
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Под windows98 c:\windows\winlogon.exe размер чуть меньше 7kB.
1. Загрузиться с чего-нибудь.
2. Поискать winlogon.exe везде. Переименовать его.
3. Загрузиться, найти и удалить в реестре c:\windows\winlogon.exe
4. Обновить установку Windows98.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.12.2004, 11:47
    #32814035
Касперский
Касперский
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос о вирусах и поддельном winlogon
Отстаньте от меня все! Задолбали своей бдительностью! Увидят нечто и кричат - вииииирус!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос о вирусах и поддельном winlogon / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]