problem s winlogon

[jaro3]

Takže na VirusTotal byl výsledek winlogon.exe 0/32 ? Co Ti hlásí antivir AVG?
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - - (no file)

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž a zapni si AVG.


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.

Nainstaluj javu:
Java SE Runtime Environment 6u12
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u12-windows-i586-p.exe
Pokud je winlogon.exe O.K:, je to vše.

[speedy123]

no v hjt som spravil ccleaner mam a hentie dva stiahnem..ale zatial to stale pise

[jaro3]

Udělej co jsem psal výše:
Start-spustit-napiš: notepad .do něho vlož tento celý text:
Kód: Vybrat vše

Kód: Vybrat vše

dir \winlogon.exe /a h /s > File.txt 

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

Vytvoř si novou složku s názvem infected ,najdi soubor C:\Windows\System32\winlogon.exe, ten zkopíruj do složky infected ,tuto složku zararuj a pošli mi jí do soukromé zprávy (SZ), předmět zprávy napiš třeba winlogon.

[speedy123]

Zväzok v jednotke C nemá žiadnu menovku.
Sériové číslo zväzku je B400-493E

Výpis adresára C:\WINDOWS\system32

03.08.2004 23:56 502 272 winlogon.exe
1 súborov, 502 272 bajtov

Výpis adresára C:\WINDOWS\system32\dllcache

03.08.2004 23:56 519 680 winlogon.exe
1 súborov, 519 680 bajtov

tu to je a hned ti to poslem, teda aa odfotim ti aj co pise avg

[jaro3]

Ten Tvůj winlogon je infikovaný skutečně:
http://www.virustotal.com/cs/analisis/b ... aabdb9d29c" onclick="window.open(this.href);return false;

Takže tady je ten postup:

Krok1*
Stáhni si neinfikovaný winlogon z tohoto odkazu:
ftp://128.233.192.184/pub/vendor/micros ... NLOGON.EXE" onclick="window.open(this.href);return false;

Ulož do dokumentů.

Krok2*
Stáhni si Process Explorer
http://www.geekstogo.com/forum/redirect ... lorer.mspx" onclick="window.open(this.href);return false;

Krok3*
Restartuj PC do nouzového režimu a spusť Process Explorer.Dej si ho na dolní lištu.

Krok4*
Nyní najdi neinfikovaný winlogon.exe v dokumentech, zkopíruj ho.

Krok5*
Nyní najdi :
C:\Windows\System32
Jdi do Process Explorer , najdi proces: smss.exe , pravým na něj klikni a vyber Kill Process.
Poté najdi proces winlogon.exe , pravým na něj klikni a vyber Kill Process.

Krok6*
Nyní najdi ve složce : C:\Windows\System32 winlogon.exe , pravým na něj klikni a vyber odstranit.
totéž ve složce : C:\WINDOWS\system32\dllcache

Krok7*
Nyní najeď myší na složku C:\Windows\System32 , pravým na ní klikni a vyber vložit.
Totéž ve složce: C:\WINDOWS\system32\dllcache
Vysyp koš.

Krok8*
Vypni PC i síť. šnůru, počkej 1 minutu a zapni PC, poté zkontroluj je-li vše v pořádku.

[speedy123]

ako dam pc do nudzoveho rezimu??

[speedy123]

toto hlasi avg, tusim ze vzdy ked sa pripojim na net a zapnem operu

[jaro3]

To přeci víme , že máš infikovaný winlogon.exe. Proveď ten postup výše, jestli budeš mít problémy se stažením programu a souboru, deaktivuj AVG.

EDIT: do nouzového režimu se dostaneš tak , že restartuješ PC a po startu budeš držet klávesu F8, potom následně vybereš stav nouze.

[speedy123]

ok dakujem idem to vykonat, vsetko v poho stiahlo idem to urobit drz palce potom ti napisem

[speedy123]

no pomohlo mi to akurat tak ze mi nejde pc asi je nejaky zly ten winlogon ale ked ho zapnem a ma naskocit ta uzivatelska lista kde sa prihlasim tak sa restartuje pc skusal som ho aj cez nudzovy pustit a stale nic nejde :(

ps: nudyovz reyim je dufam safe mode??

[jaro3]

jo , nouz. režim je safe mode..
Tak to je problém , nestahoval jsi něco jiného ještě? Ten nouz. režim Ti taky nejde?
Zkus stáhnout winlogon.exe tady:
http://www.edisk.cz/stahni/92385/winlog ... .01KB.html" onclick="window.open(this.href);return false;
Pokud Ti nejde ani nouz. režim, tak vyber poslední známou funkční konfiguraci ( nějak podobně se to jmenuje).

[speedy123]

no uz nic preinstalovany win mam a stratil som vsetko co som v nom mal....... :(:(:(