 |
04.08.2009, 11:55
|
|
Участник форума
Регистрация: 24.05.2009
Сообщений: 110
С нами:
8929208
Репутация:
133
|
|
Палит winlogon.exe
Уже где-то с полгода не наблюдал у себя вирей, а седня вот что
сидел себе в опере, пара тройка страничек, ничего криминального. Проц резко загрузился по полной, диспечер говорит, что грузит опера, весь ноут повис в говно. Принудительно ребутнул, вытащив батарею. После рестарта системы сразу зависание. С третьего раза не зависло, а Аваст заорал на system32/winlogon.exe, типа троян и т.п.
Жрет этот процесс абсолютно столько же, сколько на других компах. Удалять его не разрешено 
Еще раз ребутнул, ниче не орет, щас поставил на проверку полную Авастом, инет выдрал, все внешние жд тоже, тот файл пропустил без палева.
Вопрос компетентным людям: кто виноват и что делать?  |
|
|
04.08.2009, 12:48
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 16
С нами:
9080406
Репутация:
13
|
|
было точно такая же ситуцаия.......переустановка винды мне помогола....больше ничего ((((
|
|
|
|
04.08.2009, 12:50
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
С нами:
9384837
Репутация:
33
|
|
ну раз аваст заорал что троян,он наверное и имя его написал?
|
|
|
|
04.08.2009, 12:54
|
|
Участник форума
Регистрация: 24.05.2009
Сообщений: 110
С нами:
8929208
Репутация:
133
|
|
Сообщение от aqqa
ну раз аваст заорал что троян,он наверное и имя его написал?
чето я ступил, не запомнил, троян ген какой-то
|
|
|
|
04.08.2009, 13:06
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
С нами:
9384837
Репутация:
33
|
|
Жаль....Была такая шняга,только каспер выдавал подозрение на потенциально опасное ПО и никаких опозновательных знаков небыло....Положил балду на него,потому что проц не так грузил...В таких случаях я обычно пользуюсь AVZ,Гмером, сморю какие DLLки юзает процес,какие службы и откуда запускаются вместе с данно й шляпой,порты,драйвера и прочие злачные места и потихоньтку прибиваю методом тыка если незнаю че за набор символов .....Переустанавливаю винду! Еще ни разу не подвел этот метод))))))))))))))))
|
|
|
|
04.08.2009, 13:31
|
|
Участник форума
Регистрация: 24.05.2009
Сообщений: 110
С нами:
8929208
Репутация:
133
|
|
Сообщение от aqqa
Жаль....Была такая шняга,только каспер выдавал подозрение на потенциально опасное ПО и никаких опозновательных знаков небыло....Положил балду на него,потому что проц не так грузил...В таких случаях я обычно пользуюсь AVZ,Гмером, сморю какие DLLки юзает процес,какие службы и откуда запускаются вместе с данно й шляпой,порты,драйвера и прочие злачные места и потихоньтку прибиваю методом тыка если незнаю че за набор символов .....Переустанавливаю винду! Еще ни разу не подвел этот метод))))))))))))))))
сейчас никаких признаков не подает вообще, как будто бы и не было 
на пк я тоже юзаю последний провереный метод ( ), но на нетбуке переставлять ось себе дороже
сейчас вот тоже думаю качать AVZ, только не пойму, там базы какой давности
|
|
|
|
04.08.2009, 15:50
|
|
Познающий
Регистрация: 03.10.2008
Сообщений: 59
С нами:
9264777
Репутация:
23
|
|
Сообщение от wwwROOT
сейчас никаких признаков не подает вообще, как будто бы и не было
на пк я тоже юзаю последний провереный метод ( ), но на нетбуке переставлять ось себе дороже
сейчас вот тоже думаю качать AVZ, только не пойму, там базы какой давности
Там довольно свежие лежат. Всегда пользуйся AVZ и CureIT! в таких случаях.
P.S. У меня тоже Аваст, и должен сказать, что он один в поле не воин. Авер отличный, но без более проворной поддержки он часто не справляется. И на последок: под рукой надо иметь LiveCD на всякий случай; лечиться надо обязательно из безопасного режима, если не уверен что вирус локализовался только в памяти/одной папке.
P.P.S. Trojan-GEN это дескать ложное срабатывание Аваста, у меня в 100% случаев так срабатывал на HackTools и иногда пакованные exe.
|
|
|
|
04.08.2009, 16:05
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами:
9288386
Репутация:
536
|
|
Сообщение от wwwROOT
сейчас вот тоже думаю качать AVZ, только не пойму, там базы какой давности Файл - обновление баз 
|
|
|
|
04.08.2009, 16:07
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами:
8960826
Репутация:
2261
|
|
Trojan-GEN означает "подозрение на вирус".
Или же, если "по-русски" - он как бы говорит вам: "это что-то нездоровое".
Простейший пример такого "Trojan-GEN" - обычный exe, на который вы РесурсХакером поставите иконку sfx Rar архива.
|
|
|
|
04.08.2009, 17:25
|
|
Познающий
Регистрация: 03.10.2008
Сообщений: 59
С нами:
9264777
Репутация:
23
|
|
Нашёл как точно называется: Win32:Trojan-gen {Other}.
Действительно должен сказать, что это дурное название вводит в заблуждение новых (или впервой встречающих его) пользователей Аваста. Обычно это может быть что угодно, а слово 'Trojan' так вообще отпугивает даже мух от монитора
Хорошо бы если бы в Аваст зашили новое определение — подозрение на вирус.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
