Proszę o pomoc Winlogon zainfekowany

17 lut 2012, 13:36

Witam Wszystkich. Mam następujący problem. W google nic nie ma na temat tego zainfekowania. Mam wgrany w komputerze jakiś program o nazwie "Peru Bloat" pisze że wydawca: Tomasz Pawlak. Sprawdzałem przy pomocy polecenia msconfig co się uruchamia wraz ze startem systemu okazało się że ten program jest powiązany z procesem "Winlogon" Nazwa wyświetlana w msconfig "Trip Fiat Card Hips Print". Czy ktoś już miał taki problem ? W google nic o tym nie ma. Dodam jeszcze że przez ten proces jest problem z włączeniem komputera czarny ekran po zalogowaniu do systemu Windows 7.

17 lut 2012, 13:55

A skanowałeś czymś na żądanie? MBAMem spróbuj jak nic nie robiłeś i zobacz. Jakie masz zabezpieczenia kompa?

17 lut 2012, 14:03

Wejdź do c:\windows\system32, wyszukaj plik winlogon.exe i sprawdź go tu www.virustotal.com
Pokaż link do wyników.

Przeskanuj Hitmanem Pro http://www.surfright.nl/en/downloads oraz Malwarebytes http://www.malwarebytes.org/

17 lut 2012, 14:06

Przekanowałem programem Spybot Search & Destroy. Znalazł w tym pliku winlogon Trojana i prawdopodobnie usunął. Dzięki za odpowiedzi. Jak problem nie zniknie przeskanuje jeszcze raz tymi programami co napisaliście. Dzięki

17 lut 2012, 14:08

Jeśli Sbybot usunął trojana, to nie wyłączaj komputera i sprawdź, czy nie usunał całego pliku (c:\windows\system32)
Jeśli będzie, to jak mówiłem, dla pewności sprawdź go na Virustotal.

17 lut 2012, 16:04

Spybot -.- Użyj Hitman Pro lub MBAM tak jak mówił Kamil

18 lut 2012, 10:58

Witam,
Mam niestety podobny problem. Nazwa Peru bloat pojawia się przy procesie csrss.exe. Uruchomione są dwa takie procesy - jeden bez Peru Bloat...
Po zalogowaniu się do windowsa Vista mam czarny ekran ( w trybie awaryjnym także ). Mogę tylko wejść do menedżera systemu poprzez ctrl-alt-del.
Niestety po dłuższym odczekaniu pulpit się nie pokazuje.
Bardzi proszę o jakieś wskazówki.

18 lut 2012, 11:40

Wjedź do trybu awaryjnego z wierszem poleceń. Po załadowaniu się konsoli wpisz explorer.exe i wciśnij enter.

Przed wejściem do trybu awaryjnego : (możesz to mieć na pendrive)
Pobierz baże programu: http://www.comodo.com/home/internet-sec ... tabase.php (download V5.8 database)
Importuj bazę do programu: comodo-cleaning-essentials-poradnik-t5348.html#p137691
Wykonaj skanowanie: comodo-cleaning-essentials-poradnik-t5348.html#p137684

Program wykryje i naprawi zainfekowane systemowe pliki. Powinien przywrócić explorera do życia.

18 lut 2012, 13:21

Chyba pomogło !
Wielkie dzięki za pomoc !!!

23 lut 2012, 0:32

A co zrobić jak skasowałem plik WINLOGON.EXE?

23 lut 2012, 0:42

Musisz wyciagnac ten plik z plytki instalacyjnej Windows. Znajduje sie on w folderze I386 WINLOGON.EX_ Rozpakuj to archiwum i skopiuj plik do C:\windows:\system32, np. przez Linuxa, jesli system nie odpala

23 lut 2012, 0:50

System odpala. Nie mam pulpitu i startu, może to być od tego? Mam viste kupioną razem z lapkiem i nie mam płytki od windowsa, kopii zapasowej też nie mam

23 lut 2012, 1:02

A ukrytej partycji Recovery z systemem też nie masz?

Prawoklik na> Mój Komputer >Zarządzaj>Magazyn>Zarządzanie dyskami>u mnie nazywa się to partycja odzyskiwania 13 GB

Sprawdz czy nie masz podobnej partycji

23 lut 2012, 1:03

Ktos z Vista bedzie Ci musial przeslac plik... Innej mozliwosci nie widze... Chyba, ze "chamska" reinstalacja systemu.

23 lut 2012, 2:02

@byku81 nie ma

@kamil10506 dzięki, będę szukał kogoś z płytką

25 lut 2012, 1:54

mamatata pisze:@kamil10506 dzięki, będę szukał kogoś z płytką

Nie chodzi raczej o samą płytkę. Plik może Ci podrzucić ktoś, kto ma tą samą wersję systemu.

25 lut 2012, 13:36

mirrory systemów przydatne także do łatania znajdziesz w linku

Spoiler:

25 lut 2012, 13:48

Mam Vistę. Mogę podesłać pliki z płytki.

Proszę o pomoc Winlogon zainfekowany

Kto jest online