Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

X3M@L

winlogon

Рекомендованные сообщения

Сегодня с утра каспер стал ругаться на winlogon (скрин 1)

18.10.2011 13:19:54 Запрещено: http://qekyqop.com/login.php (проверка по базе подозрительных веб-адресов) http://qekyqop.com/login.php Ссылка обнаружена в базе Программа входа в систему Windows NT

при обновлении баз пишет "Сбой задачи. Ошибка при подключении к источнику обновлений"

также перестали открываться все антивирусные сайты, даже вирустотал (при открытии сайта тупо перенаправляет на стартовую страницу яндекса - скрин 2)

проверил систему касперским - он ничего не обнаружил

 

винда хп сп3, сам файл winlogon - изменения от 20 мая 2008 г, весит 497 кб

post-22426-079062300 1318931261_thumb.jpg

post-22426-084363500 1318931266_thumb.jpg

hijackthis.txt

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Протоколы лучше делать в безопасном режиме.

А то слишком много мусора, я бы почти всё там пофиксил.

 

В свойствах оригинального winlogon.exe размер: 497 КБ (509 440 байт)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, да, теперь столько и весит. Про безопасный режим спс, буду знать. А проблема решилась достаточно легко, командой sfc /scannow. Пока больше ничего не вылазит и все открывается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы еще пофиксил это:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\dgtnmjl.dat,
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [iE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-299502267-1979792683-1417001333-1004\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Вот этот файл:

C:\WINDOWS\apppatch\dgtnmjl.dat подходит под описание: http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Shiz-B/detailed-analysis.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы еще пофиксил это

 

Вот этот файл:

C:\WINDOWS\apppatch\dgtnmjl.dat подходит под описание: http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Shiz-B/detailed-analysis.aspx

сделал. А этого файлика у меня вообще нет сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я в такой ситуации задал поиск цепочки 'http://qekyqop.com/login.php' и встретил описание вируса Troj/Shiz-B

А затем установил на комп предложенный сканер Sophos Threat Detection Test весом 72.4 метра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

 

винда хп сп3, сам файл winlogon - изменения от 20 мая 2008 г, весит 497 кб

ни могу не согласится с Волгоград2011 (хотя его пост был скрыт правильно, ибо не нёс в себе полезностей).

какое хр? его поддержка до когда? ща какой год на Вашем дворе? MS Вам ничего не должен. Вы в каком году его у них купили (это эсли у Вас лицензия, а если говносборка - то ...)???

 

Протоколы лучше делать в безопасном режиме.

...

а разве в инструкции про это нет? (если нет - стоит исправить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

его поддержка до когда? ща какой год на Вашем дворе?

Волноваться нет причины.

Цитата от самого производителя:

 

"Окончание расширенной поддержки Windows XP Пакет обновления 3 - 8 апреля 2014 г."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах