Liczba postów: 2
Liczba wątków: 1
Dołączył: 17.02.2012
Reputacja:
0
Witam Wszystkich. Mam następujący problem. W google nic nie ma na temat tego zainfekowania. Mam wgrany w komputerze jakiś program o nazwie "Peru Bloat" pisze że wydawca: Tomasz Pawlak. Sprawdzałem przy pomocy polecenia msconfig co się uruchamia wraz ze startem systemu okazało się że ten program jest powiązany z procesem "Winlogon" Nazwa wyświetlana w msconfig "Trip Fiat Card Hips Print". Czy ktoś już miał taki problem ? W google nic o tym nie ma. Dodam jeszcze że przez ten proces jest problem z włączeniem komputera czarny ekran po zalogowaniu do systemu Windows 7.
A skanowałeś czymś na żądanie? MBAMem spróbuj jak nic nie robiłeś i zobacz. Jakie masz zabezpieczenia kompa?
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Wejdź do c:\windows\system32, wyszukaj plik winlogon.exe i sprawdź go tu [Aby zobaczyć linki, zarejestruj się tutaj]
Pokaż link do wyników.
Przeskanuj Hitmanem Pro [Aby zobaczyć linki, zarejestruj się tutaj] oraz Malwarebytes [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2
Liczba wątków: 1
Dołączył: 17.02.2012
Reputacja:
0
Przekanowałem programem Spybot Search & Destroy. Znalazł w tym pliku winlogon Trojana i prawdopodobnie usunął. Dzięki za odpowiedzi. Jak problem nie zniknie przeskanuje jeszcze raz tymi programami co napisaliście. Dzięki
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Jeśli Sbybot usunął trojana, to nie wyłączaj komputera i sprawdź, czy nie usunał całego pliku (c:\windows\system32)
Jeśli będzie, to jak mówiłem, dla pewności sprawdź go na Virustotal.
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Spybot -.- Użyj Hitman Pro lub MBAM tak jak mówił Kamil
Liczba postów: 2
Liczba wątków: 0
Dołączył: 18.02.2012
Reputacja:
0
Witam,
Mam niestety podobny problem. Nazwa Peru bloat pojawia się przy procesie csrss.exe. Uruchomione są dwa takie procesy - jeden bez Peru Bloat...
Po zalogowaniu się do windowsa Vista mam czarny ekran ( w trybie awaryjnym także ). Mogę tylko wejść do menedżera systemu poprzez ctrl-alt-del.
Niestety po dłuższym odczekaniu pulpit się nie pokazuje.
Bardzi proszę o jakieś wskazówki.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Wjedź do trybu awaryjnego z wierszem poleceń. Po załadowaniu się konsoli wpisz explorer.exe i wciśnij enter.
Przed wejściem do trybu awaryjnego : (możesz to mieć na pendrive)
Pobierz baże programu: [Aby zobaczyć linki, zarejestruj się tutaj] (download V5.8 database)
Importuj bazę do programu: [Aby zobaczyć linki, zarejestruj się tutaj]
Wykonaj skanowanie: [Aby zobaczyć linki, zarejestruj się tutaj]
Program wykryje i naprawi zainfekowane systemowe pliki.Powinien przywrócić explorera do życia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2
Liczba wątków: 0
Dołączył: 18.02.2012
Reputacja:
0
Chyba pomogło !
Wielkie dzięki za pomoc !!!
Liczba postów: 3
Liczba wątków: 0
Dołączył: 22.02.2012
Reputacja:
0
A co zrobić jak skasowałem plik WINLOGON.EXE?
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Musisz wyciagnac ten plik z plytki instalacyjnej Windows. Znajduje sie on w folderze I386 WINLOGON.EX_ Rozpakuj to archiwum i skopiuj plik do C:\windows:\system32, np. przez Linuxa, jesli system nie odpala
Liczba postów: 3
Liczba wątków: 0
Dołączył: 22.02.2012
Reputacja:
0
System odpala. Nie mam pulpitu i startu, może to być od tego? Mam viste kupioną razem z lapkiem i nie mam płytki od windowsa, kopii zapasowej też nie mam
A ukrytej partycji Recovery z systemem też nie masz?
Prawoklik na> Mój Komputer >Zarządzaj>Magazyn>Zarządzanie dyskami>u mnie nazywa się to partycja odzyskiwania 13 GB
Sprawdz czy nie masz podobnej partycji
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Ktos z Vista bedzie Ci musial przeslac plik... Innej mozliwosci nie widze... Chyba, ze "chamska" reinstalacja systemu.
Liczba postów: 3
Liczba wątków: 0
Dołączył: 22.02.2012
Reputacja:
0
@ byku81 nie ma :/
@kamil10506 dzięki, będę szukał kogoś z płytką
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
mamatata napisał(a):@kamil10506 dzięki, będę szukał kogoś z płytką
Nie chodzi raczej o samą płytkę. Plik może Ci podrzucić ktoś, kto ma tą samą wersję systemu.
SpyShelter Firewall
Liczba postów: 302
Liczba wątków: 19
Dołączył: 22.02.2011
Reputacja:
60
mirrory systemów przydatne także do łatania znajdziesz w linku
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Mam Vistę. Mogę podesłać pliki z płytki.
|