процесс Winlogon
поставить ubuntu
вылечить вирусы мб?
вылечить вирусы мб?NOD и AVZ натравливаю - они типа - не ниче нету
... 
а зачем ты хочешь от него избавиться? он именно с большой буквы? от чьего имени запущен?
посмотри процесс эксплорером откуда он запускается.
посмотри процесс эксплорером откуда он запускается.
он именно с большой буквы? от чьего имени запущен?на вид нормальный процесс Винды
ты все-таки посмотри, может их действительно два, и один запущен неизвестно от кого. если все же грузит родной, то погугли. на винлогон гугл четвертой строчкой выдает требуемое, так что проблема популярна. у меня, например, несколько раз такое было с разными процессами, и дело не обязательно в вирусе.
пс. имеешь возможность параллельно узнать много нового о винде, кстати
пс. имеешь возможность параллельно узнать много нового о винде, кстати
может их действительно дванет один и по ходу родной...
душит процессор под сотню
гугл несет много обычной авось и болтовни
надо разглядывать внимательней, конечно. заразить бы какого-нибудь рюха - быстро проблема решится. 
вообще, это действительно больше похоже на одно из кривых/криво работающих с пираткой обновлений. попробуй
1) поискать на майкрософте, пишут ли что-то по поводу этого процесса
2) откатить винду на несколько дней назад, если есть возможность
3) поставить sp3
1) поискать на майкрософте, пишут ли что-то по поводу этого процесса
2) откатить винду на несколько дней назад, если есть возможность
3) поставить sp3
тут обнаружил несколько совпадений, не могу зайти на антивирусные сайты,
а с утра чистил файл Hosts чтоб миновать якобы заблокированную страницу в контакте....
вот теперь Winlogon грузит проц, причем это родной Виндовский
а с утра чистил файл Hosts чтоб миновать якобы заблокированную страницу в контакте....
вот теперь Winlogon грузит проц, причем это родной Виндовский
кстати да, кое-где предлагают заменить оригинальный винлогон на работающий с какого-нибудь компа. во-первых, для этого нужна еще система или лайф сиди, во-вторых мало ли, что произойдет - вообще придется переставлять, так что аккуратненько.
стати да, кое-где предлагают заменить оригинальный винлогон на работающий с какого-нибудь компа.я это уже где то читал... бредовски малость, но и как его откопать? может у кого нить взять по сети?
хм. все-таки в троян слабо верится, да и часто пишут, что они сейчас на работу непосредственно винды не сильно влияют( невыгодно, наверное сам некоторое время жил с троянами и ничего не подозревал. если вирус - то скорее всего авторан, хотя не знаю, насколько это поможет.
вот я и говорю - не стоит
http://forum.windowsfaq.ru/showthread.php?s=950a453b0ecb135e...
действительно стоит зайти и поковыряться в реестре. если вирус, и прикреплен к винлогону непосредственно, то в реестре обязательно создана какая-нибудь неведомая хуйня. обязательно глянь.
пс. два раза я справлялся с вирусами именно таким способом (антивиры, естественно, тоже хранили гробовое молчание). с другой стороны, не всегда удается хоть в чем-то поковыряться, так что тебе в реестр.
действительно стоит зайти и поковыряться в реестре. если вирус, и прикреплен к винлогону непосредственно, то в реестре обязательно создана какая-нибудь неведомая хуйня. обязательно глянь.
пс. два раза я справлялся с вирусами именно таким способом (антивиры, естественно, тоже хранили гробовое молчание). с другой стороны, не всегда удается хоть в чем-то поковыряться, так что тебе в реестр.
я ща пьяный. но мои советы такие:
запустить AVZ и выполнить скрипты "восстановление системы". галочки поставить там где ты хоть чуть понимаешь что делает скрипт. но там была строчка с winlogon
запустить sfc /scannow
потребуетсмя диск с видной.
всё это по возможности в безопасном режиме.
он у тебя нормально запущен.
больше скажу завтра, когда на работе буду. а то я щас по клавишам промахиваюсь.
запустить AVZ и выполнить скрипты "восстановление системы". галочки поставить там где ты хоть чуть понимаешь что делает скрипт. но там была строчка с winlogon
запустить sfc /scannow
потребуетсмя диск с видной.
всё это по возможности в безопасном режиме.
он у тебя нормально запущен.
больше скажу завтра, когда на работе буду. а то я щас по клавишам промахиваюсь.
родителя процесса видишь в правом нижнем углу?
вот он это вирус похоже. если он есть в списке процессов - убей его.
качай и запускай avz
файл - восстановление системы.
галочки поставь примерно так:
перезагрузись.
лог стандартного сканирования avz покажи
и что за ересь vksaver? пароль от контакта тебе не дорог чтоле?
вот он это вирус похоже. если он есть в списке процессов - убей его.
качай и запускай avz
файл - восстановление системы.
галочки поставь примерно так:
перезагрузись.
лог стандартного сканирования avz покажи
и что за ересь vksaver? пароль от контакта тебе не дорог чтоле?
и что за ересь vksaver? пароль от контакта тебе не дорог чтоле?он давно у меня....очень удобно скачивать с ним... вроде никто не покушался на пороль... у меня браузер правда на автомате всегда заходит (я и сам пароль забыл ужо
лог стандартного сканирования avz
C:\WINDOWS\system32\26a3fec.exe
C:\WINDOWS\system32\3a9c01a0.exe
C:\WINDOWS\system32\f1305a8d.exe
вот это явно надо удалить. но судя по всему они рандомно генерятся.
ты не выполнил стандартные скрипты пункта "восстановление системы"?
только осторожней с удалением. есть вероятность что потом без них винда не загрузится. сделай сначала стандартные скрипты как я выше писал, а потом удаляй эти файлы.
а вообще кстати ещё зайди на virusinfo.info. почитай правила, сделай требуемые сканы и создай тему в разделе "помогите".
и ещё:
C:\WINDOWS\system32\vksaver.dll
Подозрение на Keylogger или троянскую DLL
я типо предупредил
В ответ на:восстановление делал там быстро прошло и усе типа
C:\WINDOWS\system32\26a3fec.exe
C:\WINDOWS\system32\3a9c01a0.exe
C:\WINDOWS\system32\f1305a8d.exe
вот это явно надо удалить. но судя по всему они рандомно генерятся.
ты не выполнил стандартные скрипты пункта "восстановление системы"?
только осторожней с удалением. есть вероятность что потом без них винда не загрузится. сделай сначала стандартные скрипты как я выше писал, а потом удаляй эти файлы.
а вообще кстати ещё зайди на virusinfo.info. почитай правила, сделай требуемые сканы и создай тему в разделе "помогите".нет зайти не могу...недоступна
и ещё:не думаю... давно она... кейгены тоже ругает антивирус...
В ответ на:
C:\WINDOWS\system32\vksaver.dll
Подозрение на Keylogger или троянскую DLL
я типо предупредил
без прямого доступа к компу мне сложно дальше давать советы =\
днс какой стоит? поставь гугловский 8.8.8.8
hosts после очистки не засоряется снова?
другим браузером пытался открыть?
днс какой стоит? поставь гугловский 8.8.8.8
hosts после очистки не засоряется снова?
другим браузером пытался открыть?
hosts после очистки не засоряется снова?нет не засоряется...
вот пытаюсь параллельно вести дискуссию http://av-school.ru/forum/index.php/topic,1418.msg22839.html#msg22839
но как то безрезультатно...
проще винду снести, да долго восстанавливать снова все приложения и настройки...
вот пытаюсь параллельно вести дискуссию http://av-school.ru/forum/index.php/topic,1418.msg22839.html#msg22839понятно.
диалог весьма похож на диалог на virusinfo
делай что он говорит, вероятно поможет.
и вообще. лечить комп сразу по двум сточникам советов это как-то странно. один дно делает, другой - другое.
вобщем лучше следуй советам по твоей ссылке.
очень трезвая мысль, на самом деле. если по тебе не сильно ударит - переставь винду, а то ты так можешь еще много времени угробить. переустановка винды и установка всех необходимых дров и прог у меня, например, обычно меньше 2 часов занимает. а так действительно сложно советовать, не имея доступа.
переустановка винды и установка всех необходимых дров и прог у меня, например, обычно меньше 2 часов занимает.а потом ещё минимум неделю на настройку всех этих прог и самой винды.
у каждого по-своему, наверное. последнее время несколько раз переставлял, и всех дел было меньше, чем на 2 часа. все остальное в течении пары дней вставало на свои места. тут, конечно, автору надо из своей ситуации исходить.
очень трезвая мысль, на самом деле. если по тебе не сильно ударит - переставь винду, а то ты так можешь еще много времени угробить.ну на самом деле дело почти принципа - решать проблему... подкрепляется конечно большим нежеланием тупо приводить в привычный вид настройки... это действительно нудно, но решить хочется для понимания дальнейшего совпадающего сценария действий в будущем.
да, часто бывает, что загонишься и спортивный интерес уже появляется. есть такое дело, что полезно, только надо подумать, стоит ли оно того времени, ведь проблем подобных дохуя и больше и вероятность повторения не так уж велика.
Оставить комментарий
Dralov
Подскажите как избавиться от загрузки процессора Winlogon.exe