Nový virus WINLOGON.EXE (Vyřešeno)

Příspěvekod **fredik** » 29 dub 2007 00:26

Teď tento problém se začíná celkem objevovat a v případných log. z HJT nikde nebyla ochrano od SF.

Jinak to byl problém Nod vs Spyware Doctor.

To Damned: zkus si schválně otestovat soubor winlogon.exe ze sys32 na VT :wink:

Dotaz na původního tazatele Tomase kromě toho označení od Aviri máš nějaký problém?

Reklama

Uwa · Příspěvekod **Uwa** » 29 dub 2007 00:56

Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

Damned · Příspěvekod **Damned** » 29 dub 2007 01:07

Origoš z instalačky Win XP SP1 nic nehlásí. Ten co mám v PC tak i Ikarus hlásí HA.agent.
Takže si myslím,že se jedná o chybnou detekci.

Ale Tomasovi: Ten StarForce bych odinstaloval a odstranil, i když nebudeš hrát nějakou hru

Damned · Příspěvekod **Damned** » 29 dub 2007 01:11

Uwa píše:Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

Jak říká Mikel a myslím si to i já jedná se o falešnou detekci tohoto souboru.

Damned · Příspěvekod **Damned** » 29 dub 2007 01:28

A že se mi nechce, tak to někdo přelouskejte:
http://forum.antivir.de/thread.php?thre ... t=Winlogon .

A až to někdo přelouská, tak to sem prosím dejte vědět. Já totiž nemám aviru a ani tu knihovnu

Uwa · Příspěvekod **Uwa** » 29 dub 2007 03:55

Damned píše:
Uwa píše:Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

Jak říká Mikel a myslím si to i já jedná se o falešnou detekci tohoto souboru.

Díííík moc

Tomas Trenz · Příspěvekod **Tomas Trenz** » 29 dub 2007 06:35

Ohledně Star-force. Chtel bych to dat pryc. Jak?
A doufam, ze se Avira mílí protože jinak je ve všech Windowsech XP normální trojský kůň.
Kdoví co tím Microsoft legálního páchá???

qitka · Příspěvekod **qitka** » 29 dub 2007 08:55

taky se připojuju k nešťastníkům, kterým furt vyskakuje detekce od Aviry. Když píšete, že se jefná o chybnou detekci tohoto programu, znamená to, že si mám nainstalovat jiný antivirák?

Příspěvekod **fredik** » 29 dub 2007 09:23

To Tomas Trenz:
Tady najdeš nástroj od výrobce na odstranění ochrany Star force: How to remove all StarForce components from your PC
a Damned ti dával odkaz na téma kde se podobný problém řešil.

To Damned:
Ten odkaz co jsi dal na Avira fórum se sice týká problému s infikovaným winlogonem ale je to jiný vir.

Co jsem četl tak měl být odeslaný dotaz a soubor na support Antiviru Avir. tak jen čas ukáže jak to dopadne. Zatím vir. databáze je ze včerejška.

Příspěvekod **mikel** » 29 dub 2007 09:43

qitka píše:znamená to, že si mám nainstalovat jiný antivirák

Určitě ne. Pro mě má větší přínos antivir, který se snaží víc než ostatní, i když ten výsledek nemusí být špatný. Radši si pak ověřím, že to je falešný poplach a pokud ano, dám ten soubor do vyjímek v Aviře, aby na něj pořád neupozorňoval a jedu dál.

Zbavení se hlášek o infekci v Aviře:
Přejít do konfigurace, zaškrtnout Expert mode, rozkliknout Guard/Scan a přejít do Exception. Ve druhé části File objects to be omitted ... si zmáčkněte tlačítko se 3 tečkama a najděte winlogon.exe v C:\WINDOWS\system32. (Před výběrem ho ještě nahlásí jako infikovaný, tak to zase odklepněte.) Vyberte ho, přenese se do řádku vedle tlačítka a po kliknutí na Add >> se přidá do seznamu vyjímek.

Budeme se snažit zjistit, co to znamená, ale nemyslím si, že to bude problém. To bych měl zavirovaný winlogon už na instalačním CD Win XP SP2.

Damned · Příspěvekod **Damned** » 29 dub 2007 13:39

fredik píše:To Tomas Trenz:

To Damned:
Ten odkaz co jsi dal na Avira fórum se sice týká problému s infikovaným winlogonem ale je to jiný vir.

Co jsem četl tak měl být odeslaný dotaz a soubor na support Antiviru Avir. tak jen čas ukáže jak to dopadne. Zatím vir. databáze je ze včerejška.

Všiml jsem si. Jenže to bylo jediný téma, které jsem v tu dobu našel, které řešilo vir ve Winlogon.exe. Datum založení bylo včera. Má němčina končí u Ja wohl (on taky :lol:

).

Příspěvekod **fredik** » 29 dub 2007 17:55

Doplněno:
Byl vydán update databáze která eliminuje tuto falešnou detekci. Zkus provést ruční update antiviru a mělo by to být v pořádku.

Nový virus WINLOGON.EXE (Vyřešeno)

Muj nazor

Kdo je online