Virus Sau Eroare
Cred ca am luat un virus de pe net, de pe nu site de referate necunoscut, cum am intrat pe acel site s-a restartat calculatorul si cand a intrat in windows imi apare o eroare(cea prezentata mai jos). Daca aleg OK ,se restarteaza calculatorul, daca aleg cancel ,imi face debug cu Visual Studio Just-in-time Debugger,si nu ajung la nici un rezultat. Cand m-am uitat in partitia C(in care am windows-ul) am vazut un exe care a fost creat chiar in momentul cand am intrat pe acel site(am banuit ca acela e virusul si l-am scanat cu bitdefender v10, dar nu a detectat nimic, deasemenea am scanat toate partitiile si tot nimic).Am sters acel exe , dar problema persista.
Mentionez ca am Bitdefender v10, licentiat , cu protectie in timp real.
Comentarii
-
Te rog scrie eroarea aici, sa o putem vedea si noi. Pe aceasta arie, doar analistii de virusi au drept de download. De asemenea, ar fi fost bine daca ai fi arhivat acel exe, cu parola "infected" si l-ai fi uploadat aici, pentru analiza. Astfel, se poate asigura detectia in viitor, inclusiv un "leac" pentru PCul tau. Chiar daca ai sters exe-ul, e posibil ca el sa fi fost doar sursa infectiei (probabil a creat un alt fisier in system32 sau in alt director important) si s-a instalat in sistem. Daca ai putea face rost din nou de exe sau daca ai putea posta un link spre site-ul de unde provine infectia, ar fi grozav . Legatura te rog sa o scri intr-un fisier text pe care sa il atasezi aici, postarea unor linkuri directe aici pe forum spre siteuri cu malware poate fi periculoasa pentru unii useri.
0 -
Nu mai stiu site-ul pe care am intrat,si nu cred ca mai pot face rost de acel exe dar pot sa iti spun ce eroare imi arata :
winlogon.exe- Application Error (acesta este antetul ferestrei)
The instruction at "0x01314d54" referenced memory at "0x01314d54".The memory could not be "written".
Click on OK to terminate the program
Click on CANCEL to debug the program0 -
Intradevar, cel mai probabil e vorba de o librarie incarcata sub Winlogon.exe (ceea ce cauzeaza si eroarea de mai sus). Am putea sa te ajutam, daca identifici libraria cu pricina. Ti-am scris un program care va salva intr-un fisier text pe partitia C: toate librariile incarcate sub Winlogon.exe. Ti l-am trimis printr-un PM. O sa te rog sa pui intr-un post nou continutul fisierului, ca sa vedem ce nu ar trebui sa fie acolo.
Bafta!0 -
acesta e txt care mi l-a generat:
Loaded modules: 67
\??\C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\AUTHZ.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\NDdeApi.dll
C:\WINDOWS\system32\PROFMAP.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\REGAPI.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\COMCTL32.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\SHSVCS.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\WINSCARD.DLL
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\SYSTEM32\cscdll.dll
C:\WINDOWS\SYSTEM32\WlNotify.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\NTMARTA.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CLBCATQ.DLL0 -
Din ceea ce vad eu, sub winlogon.exe nu este incarcata nicio librarie suspecta. Ti-am scris inca un program, care va face un log mult mai detailat despre toate procesele din sistem si modulele incarcate sub acestea. Ti l-am trimis prin PM (nu avem drept de download pe aceasta arie), si o sa te rog sa-mi trimiti rezultatul printr-un PM (fisierul va fi prea mare ca sa ii postezi continutul aici). Voi arunca o privire peste el.
Bafta!0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri