Траблы с winlogon в 2003.
 

Здравствуйте!
У меня вроде бы вирус был который цепляется к winlogon и пытается
конектиться в инет,но фаервол его блокирует.
Удалить так просто его не получилось, так как процес системный.
Удалил его с помощью загрузочного диска и заменил новым чистым.
Но он продолжает в нет ломиться... Не подскажите в чём проблема?

Стоит НОД 32, который ничего больше не видит.

кого удалил то? Какой вирус? Откуда ты нашел его, если НОД его не видит? Откуда знаешь что продолжает ломится?
P.S. Учимся задавать вопросы, будут и ответы.

Вроде бы был заменен на чистый winlogon.exe.
Увы, вирусы не могу цепляться к winlogon, изменяя его. Ведь велик риск нарушить работоспособность ОС.
Они цепляются к нему, создавая подраздел в разделе
или меняя/создавая параметр GinaDll в разделе
Либо вовсе не цепляются, создавая вирусный winlogon.exe в %windir% или %temp% (настоящий находится в %windir%\system32).
P.S. Все это про Windows XP, но, я думаю, верно и для Windows 2003.

2 Котяра

Спасибо проверю.


2 Delirium

Точнее НОД 32 дал сигнал о вирусе я нажал удалить.
Всё как положено. Но в фаерволе видно что после этого
начались попытки конекта на левый ай пи.

скачать книги и аудиокниги бесплатно.

Дополнительно сделайте полную проверку Dr.Web CureIt! (в безопасном режиме) и Kaspersky Virus Removal Tool

Подробнее здесь

Какой процесс пытается соединиться?

Помните, что в разделе
уже есть несколько подразделов, системных. Их нельзя удалять.

2 Котяра

Спасибо помогло!!!

Я и не заметил что был создан второй winlogon.exe в папке Windows.
Получилось, что я заменил здоровый файл на здоровый в "систем 32",
а того что есть ещё один просто не заметил...

А так зашёл с загрузочного и просто удалил вирусного гада.
В принципе фаервол и так его не пускал, но зачем он нужен.

Поздравляю - вручную удалили один вирус. А сколько их еще осталось, которых NOD32 в упор не видит? Ну, дело ваше...

2 Petya V4sechkin

А что посоветуешь юзать?

NOD
но обновлять хотя бы раз в день, а не раз в год