Здравствуйте!
У меня вроде бы вирус был который цепляется к winlogon и пытается
конектиться в инет,но фаервол его блокирует.
Удалить так просто его не получилось, так как процес системный.
Удалил его с помощью загрузочного диска и заменил новым чистым.
Но он продолжает в нет ломиться... Не подскажите в чём проблема?

Стоит НОД 32, который ничего больше не видит.

Удалил его с помощью загрузочного диска и заменил новым чистым »
кого удалил то? Какой вирус? Откуда ты нашел его, если НОД его не видит? Откуда знаешь что продолжает ломится?
P.S. Учимся задавать вопросы, будут и ответы.

Здравствуйте!
У меня вроде бы вирус был который цепляется к winlogon и пытается
конектиться в инет,но фаервол его блокирует.
Удалить так просто его не получилось, так как процес системный.
Удалил его с помощью загрузочного диска и заменил новым чистым.
Но он продолжает в нет ломиться... Не подскажите в чём проблема? »
кого удалил то? Какой вирус? »
Вроде бы был заменен на чистый winlogon.exe.
Увы, вирусы не могу цепляться к winlogon, изменяя его. Ведь велик риск нарушить работоспособность ОС.
Они цепляются к нему, создавая подраздел в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

или меняя/создавая параметр GinaDll в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Либо вовсе не цепляются, создавая вирусный winlogon.exe в %windir% или %temp% (настоящий находится в %windir%\system32).
P.S. Все это про Windows XP, но, я думаю, верно и для Windows 2003.

2 Котяра

Спасибо проверю.


2 Delirium

Точнее НОД 32 дал сигнал о вирусе я нажал удалить.
Всё как положено. Но в фаерволе видно что после этого
начались попытки конекта на левый ай пи.

скачать книги и аудиокниги бесплатно. (http://hi-top.ru/books.html)

НОД 32, который ничего больше не видит.
Дополнительно сделайте полную проверку Dr.Web CureIt! (http://www.freedrweb.com/cureit/) (в безопасном режиме) и Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)

Подробнее здесь (http://forum.oszone.net/thread-98169.html)

Но в фаерволе видно что после этого
начались попытки конекта на левый ай пи. »
Какой процесс пытается соединиться?

Спасибо проверю. »
Помните, что в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

уже есть несколько подразделов, системных. Их нельзя удалять.

2 Котяра

Спасибо помогло!!!

Я и не заметил что был создан второй winlogon.exe в папке Windows.
Получилось, что я заменил здоровый файл на здоровый в "систем 32",
а того что есть ещё один просто не заметил...

А так зашёл с загрузочного и просто удалил вирусного гада.
В принципе фаервол и так его не пускал, но зачем он нужен.

Я и не заметил что был создан второй winlogon.exe в папке Windows.
Стоит НОД 32, который ничего больше не видит.
А так зашёл с загрузочного и просто удалил вирусного гада.
Поздравляю - вручную удалили один вирус. А сколько их еще осталось, которых NOD32 в упор не видит? Ну, дело ваше...

2 Petya V4sechkin

А что посоветуешь юзать?

А что посоветуешь юзать? »
NOD
но обновлять хотя бы раз в день, а не раз в год