+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Proszę o pomoc Winlogon zainfekowany (/thread-4259.html)
Proszę o pomoc Winlogon zainfekowany - Zainfekowany - 17.02.2012
Witam Wszystkich. Mam następujący problem. W google nic nie ma na temat tego zainfekowania. Mam wgrany w komputerze jakiś program o nazwie "Peru Bloat" pisze że wydawca: Tomasz Pawlak. Sprawdzałem przy pomocy polecenia msconfig co się uruchamia wraz ze startem systemu okazało się że ten program jest powiązany z procesem "Winlogon" Nazwa wyświetlana w msconfig "Trip Fiat Card Hips Print". Czy ktoś już miał taki problem ? W google nic o tym nie ma. Dodam jeszcze że przez ten proces jest problem z włączeniem komputera czarny ekran po zalogowaniu do systemu Windows 7.
Re: Proszę o pomoc Winlogon zainfekowany - Apocalypse - 17.02.2012
A skanowałeś czymś na żądanie? MBAMem spróbuj jak nic nie robiłeś i zobacz. Jakie masz zabezpieczenia kompa?
Re: Proszę o pomoc Winlogon zainfekowany - KaMiL - 17.02.2012
Wejdź do c:\windows\system32, wyszukaj plik winlogon.exe i sprawdź go tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Pokaż link do wyników.Przeskanuj Hitmanem Pro
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz Malwarebytes[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Proszę o pomoc Winlogon zainfekowany - Zainfekowany - 17.02.2012
Przekanowałem programem Spybot Search & Destroy. Znalazł w tym pliku winlogon Trojana i prawdopodobnie usunął. Dzięki za odpowiedzi. Jak problem nie zniknie przeskanuje jeszcze raz tymi programami co napisaliście. Dzięki
Re: Proszę o pomoc Winlogon zainfekowany - KaMiL - 17.02.2012
Jeśli Sbybot usunął trojana, to nie wyłączaj komputera i sprawdź, czy nie usunał całego pliku (c:\windows\system32)
Jeśli będzie, to jak mówiłem, dla pewności sprawdź go na Virustotal.
Re: Proszę o pomoc Winlogon zainfekowany - Waves - 17.02.2012
Spybot -.- Użyj Hitman Pro lub MBAM tak jak mówił Kamil
Re: Proszę o pomoc Winlogon zainfekowany - rafiklegia - 18.02.2012
Witam,
Mam niestety podobny problem. Nazwa Peru bloat pojawia się przy procesie csrss.exe. Uruchomione są dwa takie procesy - jeden bez Peru Bloat...
Po zalogowaniu się do windowsa Vista mam czarny ekran ( w trybie awaryjnym także ). Mogę tylko wejść do menedżera systemu poprzez ctrl-alt-del.
Niestety po dłuższym odczekaniu pulpit się nie pokazuje.
Bardzi proszę o jakieś wskazówki.
Re: Proszę o pomoc Winlogon zainfekowany - morphiusz - 18.02.2012
Wjedź do trybu awaryjnego z wierszem poleceń. Po załadowaniu się konsoli wpisz explorer.exe i wciśnij enter.
Przed wejściem do trybu awaryjnego : (możesz to mieć na pendrive)
Pobierz baże programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
(download V5.8 database)Importuj bazę do programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonaj skanowanie:[Aby zobaczyć linki, zarejestruj się tutaj]
Program wykryje i naprawi zainfekowane systemowe pliki.Powinien przywrócić explorera do życia.
Re: Proszę o pomoc Winlogon zainfekowany - rafiklegia - 18.02.2012
Chyba pomogło !
Wielkie dzięki za pomoc !!!
Re: Proszę o pomoc Winlogon zainfekowany - mamatata - 22.02.2012
A co zrobić jak skasowałem plik WINLOGON.EXE?
Re: Proszę o pomoc Winlogon zainfekowany - KaMiL - 22.02.2012
Musisz wyciagnac ten plik z plytki instalacyjnej Windows. Znajduje sie on w folderze I386 WINLOGON.EX_ Rozpakuj to archiwum i skopiuj plik do C:\windows:\system32, np. przez Linuxa, jesli system nie odpala
Re: Proszę o pomoc Winlogon zainfekowany - mamatata - 22.02.2012
System odpala. Nie mam pulpitu i startu, może to być od tego? Mam viste kupioną razem z lapkiem i nie mam płytki od windowsa, kopii zapasowej też nie mam
Re: Proszę o pomoc Winlogon zainfekowany - byku81 - 23.02.2012
A ukrytej partycji Recovery z systemem też nie masz?
Prawoklik na> Mój Komputer >Zarządzaj>Magazyn>Zarządzanie dyskami>u mnie nazywa się to partycja odzyskiwania 13 GB
Sprawdz czy nie masz podobnej partycji
Re: Proszę o pomoc Winlogon zainfekowany - KaMiL - 23.02.2012
Ktos z Vista bedzie Ci musial przeslac plik... Innej mozliwosci nie widze... Chyba, ze "chamska" reinstalacja systemu.
Re: Proszę o pomoc Winlogon zainfekowany - mamatata - 23.02.2012
@byku81 nie ma :/
@kamil10506 dzięki, będę szukał kogoś z płytką
Re: Proszę o pomoc Winlogon zainfekowany - nikita - 25.02.2012
mamatata napisał(a):@kamil10506 dzięki, będę szukał kogoś z płytką
Nie chodzi raczej o samą płytkę. Plik może Ci podrzucić ktoś, kto ma tą samą wersję systemu.
Re: Proszę o pomoc Winlogon zainfekowany - Fix00ser - 25.02.2012
mirrory systemów przydatne także do łatania znajdziesz w linku
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Proszę o pomoc Winlogon zainfekowany - Flash999 - 25.02.2012
Mam Vistę. Mogę podesłać pliki z płytki.