WINLOGON.EXE\ssqnkkj.dll
2986
5
Technopunk
experienced
Касперский нашёл программу-рекламу в winlogon. Как это лечить?
"не найдено: программа-реклама not-a-virus:AdWare.Win32.Virtumonde.ig Модуль: WINLOGON.EXE\ssqnkkj.dll"
"не найдено: программа-реклама not-a-virus:AdWare.Win32.Virtumonde.ig Модуль: WINLOGON.EXE\ssqnkkj.dll"
AgeNT Mix
experienced
AdAware от Lavasoft, я полагаю.
Technopunk
experienced
Не помогло.
Кроме того, касперский теперь постоянно выдаёт запрос на блокированиеЮ типа winlogon.exe внедряется в какую-нибудь работающую программу.
И блокируется постоянно скрытая посылка инфы на какой-то url....
Явно вирус. Только как его из winlogon.exe вытащить?
Кроме того, касперский теперь постоянно выдаёт запрос на блокированиеЮ типа winlogon.exe внедряется в какую-нибудь работающую программу.
И блокируется постоянно скрытая посылка инфы на какой-то url....
Явно вирус. Только как его из winlogon.exe вытащить?
PN
ЙА ТИГОР
Скачивайте Autoruns от Sysinternals и смотрите, что там в закладке AppInit - обычно подобное прописывается туда... либо просто поиском в ней же по имени дллки...
Technopunk
experienced
Сегодня ковырялся там....
Реестр осмотрел Run - чисто...
Отследил ситуацию:
KAV6.0.2.614ru висит резидентно.
Запускаю Ad-Aware SE Personal (Lavasoft).
Появляется запрос о блокировке, что:
программа C:\windows\Explorer.EXE
внедряется в
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Заблокировать. И отмечаю, чтоб всегда так делало.
Потом то же. но другая прога:
C:\WINDOWS\system32\winlogon.exe
внедряется в:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Заблокировать. И отмечаю, чтоб всегда так делало.
Запускаю Cureit (Dr.Web).
В памяти находит 2 вируса:
c:\windows\system32\tpchwixa.dll
инфицирован Trojan.Virtumod
c:\windows\system32\wvutq.dll
инфицирован Trojan.Virtumod
На удаление говорит, что при следующей загрузке удалит...
Но по-моему, то же самое было до этого...
Спасибо, я посмотрю Autoruns и AppInit, но уже только завтра.
Реестр осмотрел Run - чисто...
Отследил ситуацию:
KAV6.0.2.614ru висит резидентно.
Запускаю Ad-Aware SE Personal (Lavasoft).
Появляется запрос о блокировке, что:
программа C:\windows\Explorer.EXE
внедряется в
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Заблокировать. И отмечаю, чтоб всегда так делало.
Потом то же. но другая прога:
C:\WINDOWS\system32\winlogon.exe
внедряется в:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Заблокировать. И отмечаю, чтоб всегда так делало.
Запускаю Cureit (Dr.Web).
В памяти находит 2 вируса:
c:\windows\system32\tpchwixa.dll
инфицирован Trojan.Virtumod
c:\windows\system32\wvutq.dll
инфицирован Trojan.Virtumod
На удаление говорит, что при следующей загрузке удалит...
Но по-моему, то же самое было до этого...
Спасибо, я посмотрю Autoruns и AppInit, но уже только завтра.
Technopunk
experienced
Порешал проблему.
Vundo Fix ( http://www.atribune.org/content/view/24/2/ ) - хорошая вещь. Весит в десятки раз меньше, ищет намного быстрее (чем предыдущая прога http://www.spywareremove.com/removeVirtuMonde.html которая ещё о не удаляла проблемы, так как бесплатная версия). Понятна, очень проста. Убила Virtumonde. Сначала нашла несколько файлов в системной директории, поудаляла почти все и грохнула потом при новой загрузке загружаемую программу-паразитку, от которой все проблемы и начинались. Правда, при первой загрузке загрузиться не удалось, всё остановилось на приглашении. Но после резета всё нормально загрузилось. Осталось только зачистить автозагрузку через msconfig и удалить ссылку на эту удалённую программу, так как при загрузке говорило, что не может её загрузить....
Vundo Fix ( http://www.atribune.org/content/view/24/2/ ) - хорошая вещь. Весит в десятки раз меньше, ищет намного быстрее (чем предыдущая прога http://www.spywareremove.com/removeVirtuMonde.html которая ещё о не удаляла проблемы, так как бесплатная версия). Понятна, очень проста. Убила Virtumonde. Сначала нашла несколько файлов в системной директории, поудаляла почти все и грохнула потом при новой загрузке загружаемую программу-паразитку, от которой все проблемы и начинались. Правда, при первой загрузке загрузиться не удалось, всё остановилось на приглашении. Но после резета всё нормально загрузилось. Осталось только зачистить автозагрузку через msconfig и удалить ссылку на эту удалённую программу, так как при загрузке говорило, что не может её загрузить....