Nový virus WINLOGON.EXE (Vyřešeno)

Damned · Příspěvekod **Damned** » 29 dub 2007 18:12

Jen bych doplnil: Na http://virusscan.jotti.org/ detekuje Winlogon.exe jako vir jen Fortinet a na virustotalu to vypadá takto:

Reklama

Příspěvekod **fredik** » 29 dub 2007 18:39

To je jasné (taky sem se díval

) ale je tu řeč o Antivirech se kterými uživatelé měli problémy a které používají, pochybuji že běžný uživatel přijde do styku např. s Foritnetem. :wink:

Jediný s čím ještě může být problém je: Evido/AVG Anti-Spyware tím předpokládám že i AIS a AAM produkty od Avg které využívají daný antispy program.

Tomas Trenz · Příspěvekod **Tomas Trenz** » 29 dub 2007 19:00

Takže tímto Vám všem děkuji že jste se mi věnovali, už to jede v pohodě :-)

Příspěvekod **fredik** » 29 dub 2007 19:04

Za všechny zúčastněné kolegy nemáš za co

qitka · Příspěvekod **qitka** » 29 dub 2007 19:11

Tomas Trenz píše:Takže tímto Vám všem děkuji že jste se mi věnovali, už to jede v pohodě :-)

jojo, taky moc děkuju!

parashut · Příspěvekod **parashut** » 29 dub 2007 20:02

Tomas Trenz píše:Dneska při aktualizaci Avira Antivir , mi tento antivir našel vir TR/Agent.HA.7 v souboru winlogon.exe ve složce system32.
S tímhle souborem jsem nikdy nic nedělal a nevím co s ním, protože je to systémový soubor.
Poraďte pls.

Už vím jak na to !!! Jednoduché !!! 29.4.2007 v 19:50 jsem si zaktualizoval AVIRU a je po problému. Vřele doporučuji. Nevěříte? Věřte a zkuste !!!

robiik · Příspěvekod **robiik** » 30 dub 2007 11:19

Ahoj! taky mám údajně infikovaný soubor winlogon.exe Trojanem.Agentem.ha po skenu AVG Anti-Spyware. Ale problém je, že jsem "trochu" zazmatkařil a soubor přesunul do karantény (AVG Anti-Spyware mi oznamovalo, že se musí vytvořit záloha-další winlogon.exe jsem našel v C:\WINDOWS\system32\dllcache). Hned poté jsem winlogon.exe z karantény obnovil, ale bylo už zřejmě pozdě, doporučilo mi to okamžitý restart (AVG...). Windows XP mi oznamoval že došlo k důležité změně systému a že je nutné zkopírovat původní soubor z CD aktualizace Service Pack 2 systému Windows XP z důvodu stability systému. SP2 jsem neměl tak jsem si ho stáhl a vypálil na CD a ten krám (Windows XP) mi po vložení CD zahlásil, že mám blbý CD a že mám vložit aktualizaci Service Pack 2 systému Windows XP (SP2 má v nerozbaleném stavu koncovku .exe tak mě napadlo, zda sem neměl vypálit dočasně rozbalené soubory SP2). Restartoval jsem PC a konec: modrá obrazovka, vážná chyba systému. Do PC se dostanu pomocí UBCD4Win (Ultimate Boot CD for Windows), ale nemám krabicovou verzi Windows XP (home). Zjistil jsem že v C:\WINDOWS\system32 tedy chybí winlogon.exe. A tady bych potřeboval poradit, co mám udělat? Zkopírovat soubot winlogon.exe z C:\WINDOWS\system32\dllcache zda to vůbec půjde? Nebo to zkusit opravit pomocí SP2 (mám ho i na hardisku), ale potom nechápu tu nesrozumitelnou hlášku Windows XP o špatném CD? Obnovení systému asi za těchto okolností nepůjde...Díky za každou radu

robiik · Příspěvekod **robiik** » 30 dub 2007 12:41

Už to fakčííííííí!!!!!!! jednoduše jsem si winlogon.exe zpátky zkopíroval do C:\WINDOWS\system32, mimochodem co se týče Trojan.Agent.ha, mrkněte na http://security.blog.lupa.cz/0704/kaspe ... nlogon-exe

Příspěvekod **fredik** » 30 dub 2007 13:01

Tento problém se tu řešil během víkendu, bohužel Ewido/Avg AS přidaly tuto chybnou detekci do své databáze (29.4)

Co se týká AVG Anti-Spyware tak dnes byla (9:59 CET) vydána aktualizace která daný problém eliminuje takže už by ti AVG AS neměl dělat problémy.

Baron Prášil · Příspěvekod **Baron Prášil** » 30 dub 2007 23:33

ještě to detekujou tyto

eSafe 7.0.15.0 04.30.2007 Win32.Agent.ha
Fortinet 2.85.0.0 04.30.2007 W32/Agent.HA!tr
Ikarus T3.1.1.5 04.30.2007 Trojan.Win32.Agent.HA
Norman 5.80.02 04.30.2007 W32/Agent.BMVF

k 04.30.2007, 23:20:52 (CET)

Nový virus WINLOGON.EXE (Vyřešeno)

Je to OK

Re: Je to OK

Re: Nový virus WINLOGON.EXE (Vyřešeno)

Kdo je online