Virus Sau Eroare

Cred ca am luat un virus de pe net, de pe nu site de referate necunoscut, cum am intrat pe acel site s-a restartat calculatorul si cand a intrat in windows imi apare o eroare(cea prezentata mai jos). Daca aleg OK ,se restarteaza calculatorul, daca aleg cancel ,imi face debug cu Visual Studio Just-in-time Debugger,si nu ajung la nici un rezultat. Cand m-am uitat in partitia C(in care am windows-ul) am vazut un exe care a fost creat chiar in momentul cand am intrat pe acel site(am banuit ca acela e virusul si l-am scanat cu bitdefender v10, dar nu a detectat nimic, deasemenea am scanat toate partitiile si tot nimic).Am sters acel exe , dar problema persista.

Mentionez ca am Bitdefender v10, licentiat , cu protectie in timp real.

Găsiți mai multe postări etichetate cu

Comentarii

AndreiASM

Te rog scrie eroarea aici, sa o putem vedea si noi. Pe aceasta arie, doar analistii de virusi au drept de download. De asemenea, ar fi fost bine daca ai fi arhivat acel exe, cu parola "infected" si l-ai fi uploadat aici, pentru analiza. Astfel, se poate asigura detectia in viitor, inclusiv un "leac" pentru PCul tau. Chiar daca ai sters exe-ul, e posibil ca el sa fi fost doar sursa infectiei (probabil a creat un alt fisier in system32 sau in alt director important) si s-a instalat in sistem. Daca ai putea face rost din nou de exe sau daca ai putea posta un link spre site-ul de unde provine infectia, ar fi grozav . Legatura te rog sa o scri intr-un fisier text pe care sa il atasezi aici, postarea unor linkuri directe aici pe forum spre siteuri cu malware poate fi periculoasa pentru unii useri.

Stefandr

Nu mai stiu site-ul pe care am intrat,si nu cred ca mai pot face rost de acel exe dar pot sa iti spun ce eroare imi arata :

winlogon.exe- Application Error (acesta este antetul ferestrei)

The instruction at "0x01314d54" referenced memory at "0x01314d54".The memory could not be "written".

Click on OK to terminate the program

Click on CANCEL to debug the program

AndreiASM

Intradevar, cel mai probabil e vorba de o librarie incarcata sub Winlogon.exe (ceea ce cauzeaza si eroarea de mai sus). Am putea sa te ajutam, daca identifici libraria cu pricina. Ti-am scris un program care va salva intr-un fisier text pe partitia C: toate librariile incarcate sub Winlogon.exe. Ti l-am trimis printr-un PM. O sa te rog sa pui intr-un post nou continutul fisierului, ca sa vedem ce nu ar trebui sa fie acolo.

Bafta!

Stefandr

acesta e txt care mi l-a generat:

Loaded modules: 67

\??\C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\ntdll.dll

C:\WINDOWS\system32\kernel32.dll

C:\WINDOWS\system32\ADVAPI32.dll

C:\WINDOWS\system32\RPCRT4.dll

C:\WINDOWS\system32\AUTHZ.dll

C:\WINDOWS\system32\msvcrt.dll

C:\WINDOWS\system32\CRYPT32.dll

C:\WINDOWS\system32\USER32.dll

C:\WINDOWS\system32\GDI32.dll

C:\WINDOWS\system32\MSASN1.dll

C:\WINDOWS\system32\NDdeApi.dll

C:\WINDOWS\system32\PROFMAP.dll

C:\WINDOWS\system32\NETAPI32.dll

C:\WINDOWS\system32\USERENV.dll

C:\WINDOWS\system32\PSAPI.DLL

C:\WINDOWS\system32\REGAPI.dll

C:\WINDOWS\system32\Secur32.dll

C:\WINDOWS\system32\SETUPAPI.dll

C:\WINDOWS\system32\VERSION.dll

C:\WINDOWS\system32\WINSTA.dll

C:\WINDOWS\system32\WINTRUST.dll

C:\WINDOWS\system32\IMAGEHLP.dll

C:\WINDOWS\system32\WS2_32.dll

C:\WINDOWS\system32\WS2HELP.dll

C:\WINDOWS\system32\MSGINA.dll

C:\WINDOWS\system32\SHELL32.dll

C:\WINDOWS\system32\SHLWAPI.dll

C:\WINDOWS\system32\COMCTL32.dll

C:\WINDOWS\system32\ODBC32.dll

C:\WINDOWS\system32\comdlg32.dll

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

C:\WINDOWS\system32\odbcint.dll

C:\WINDOWS\system32\SHSVCS.dll

C:\WINDOWS\system32\sfc.dll

C:\WINDOWS\system32\sfc_os.dll

C:\WINDOWS\system32\ole32.dll

C:\WINDOWS\system32\Apphelp.dll

C:\WINDOWS\system32\WINSCARD.DLL

C:\WINDOWS\system32\WTSAPI32.dll

C:\WINDOWS\system32\sxs.dll

C:\WINDOWS\system32\uxtheme.dll

C:\WINDOWS\system32\WINMM.dll

C:\WINDOWS\SYSTEM32\cscdll.dll

C:\WINDOWS\SYSTEM32\WlNotify.dll

C:\WINDOWS\system32\WINSPOOL.DRV

C:\WINDOWS\system32\MPR.dll

C:\WINDOWS\system32\rsaenh.dll

C:\WINDOWS\system32\msv1_0.dll

C:\WINDOWS\system32\iphlpapi.dll

C:\WINDOWS\system32\SAMLIB.dll

C:\WINDOWS\system32\cscui.dll

C:\WINDOWS\system32\wdmaud.drv

C:\WINDOWS\system32\MPRAPI.dll

C:\WINDOWS\system32\ACTIVEDS.dll

C:\WINDOWS\system32\adsldpc.dll

C:\WINDOWS\system32\WLDAP32.dll

C:\WINDOWS\system32\ATL.DLL

C:\WINDOWS\system32\OLEAUT32.dll

C:\WINDOWS\system32\rtutils.dll

C:\WINDOWS\system32\msacm32.drv

C:\WINDOWS\system32\MSACM32.dll

C:\WINDOWS\system32\midimap.dll

C:\WINDOWS\system32\xpsp2res.dll

C:\WINDOWS\system32\NTMARTA.DLL

C:\WINDOWS\system32\COMRes.dll

C:\WINDOWS\system32\CLBCATQ.DLL

AndreiASM

Din ceea ce vad eu, sub winlogon.exe nu este incarcata nicio librarie suspecta. Ti-am scris inca un program, care va face un log mult mai detailat despre toate procesele din sistem si modulele incarcate sub acestea. Ti l-am trimis prin PM (nu avem drept de download pe aceasta arie), si o sa te rog sa-mi trimiti rezultatul printr-un PM (fisierul va fi prea mare ca sa ii postezi continutul aici). Voi arunca o privire peste el.

Bafta!