безболезненное удаление Win32.HLLM.Netsky.based
у мненя там такого нет, есть %SystemRoot%\system32\winlogon.exe (OS - w2k3)
дело происходит на WinNT 4.0 WS
в принципе, какой-то winlogon есть в %systemroot%\system32
так что думаю что правильно удалил
в принципе, какой-то winlogon есть в %systemroot%\system32
так что думаю что правильно удалил
а правильный winlogon ты бы и не смог удалить 
у меня свободно удаляется
system32\winlogon.exe ? 
он самый
нормально так переместился в другую папочку и потом обратно
нормально так переместился в другую папочку и потом обратно
а как насчет удалить его?.. 
кстати ты прав, нифига он не удалился - остаёт ся засранец, даже если его переименовать, то получается переименованая копия а старый файл остаётся - странно всё это
зато на его место свободно записывается другой файл
зато на его место свободно записывается другой файл
ну это там такая примочка есть (в ХР и 2003): проверяется целостность системных файлов, поэтому их хрен отредактируешь. Ну а винлогон - это же запущенный процесс, такой файл хрен удалишь (только при перезагрузке)
Оставить комментарий
yolki
говорит, e:\winnt\winlogon.exe инфицирован. его можно просто так удалить? или это часть системы?