WINLOGON.EXE\ssqnkkj.dll
2985
5
Касперский нашёл программу-рекламу в winlogon. Как это лечить?

"не найдено: программа-реклама not-a-virus:AdWare.Win32.Virtumonde.ig Модуль: WINLOGON.EXE\ssqnkkj.dll"
AgeNT Mix
Не помогло.
Кроме того, касперский теперь постоянно выдаёт запрос на блокированиеЮ типа winlogon.exe внедряется в какую-нибудь работающую программу.
И блокируется постоянно скрытая посылка инфы на какой-то url....
Явно вирус. Только как его из winlogon.exe вытащить?
Technopunk
Скачивайте Autoruns от Sysinternals и смотрите, что там в закладке AppInit - обычно подобное прописывается туда... либо просто поиском в ней же по имени дллки...
PN
Сегодня ковырялся там....
Реестр осмотрел Run - чисто...
Отследил ситуацию:

KAV6.0.2.614ru висит резидентно.
Запускаю Ad-Aware SE Personal (Lavasoft).
Появляется запрос о блокировке, что:

программа C:\windows\Explorer.EXE
внедряется в
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

Заблокировать. И отмечаю, чтоб всегда так делало.

Потом то же. но другая прога:

C:\WINDOWS\system32\winlogon.exe
внедряется в:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

Заблокировать. И отмечаю, чтоб всегда так делало.

Запускаю Cureit (Dr.Web).
В памяти находит 2 вируса:
c:\windows\system32\tpchwixa.dll
инфицирован Trojan.Virtumod

c:\windows\system32\wvutq.dll
инфицирован Trojan.Virtumod

На удаление говорит, что при следующей загрузке удалит...

Но по-моему, то же самое было до этого...

Спасибо, я посмотрю Autoruns и AppInit, но уже только завтра.
Technopunk
Порешал проблему.
Vundo Fix ( http://www.atribune.org/content/view/24/2/ ) - хорошая вещь. Весит в десятки раз меньше, ищет намного быстрее (чем предыдущая прога http://www.spywareremove.com/removeVirtuMonde.html которая ещё о не удаляла проблемы, так как бесплатная версия). Понятна, очень проста. Убила Virtumonde. Сначала нашла несколько файлов в системной директории, поудаляла почти все и грохнула потом при новой загрузке загружаемую программу-паразитку, от которой все проблемы и начинались. Правда, при первой загрузке загрузиться не удалось, всё остановилось на приглашении. Но после резета всё нормально загрузилось. Осталось только зачистить автозагрузку через msconfig и удалить ссылку на эту удалённую программу, так как при загрузке говорило, что не может её загрузить....