Nový virus WINLOGON.EXE (Vyřešeno)

[fredik]

Teď tento problém se začíná celkem objevovat a v případných log. z HJT nikde nebyla ochrano od SF.

Jinak to byl problém Nod vs Spyware Doctor.

To Damned: zkus si schválně otestovat soubor winlogon.exe ze sys32 na VT

Dotaz na původního tazatele Tomase kromě toho označení od Aviri máš nějaký problém?

[Uwa]

Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

[Damned]

Origoš z instalačky Win XP SP1 nic nehlásí. Ten co mám v PC tak i Ikarus hlásí HA.agent.
Takže si myslím,že se jedná o chybnou detekci.

Ale Tomasovi: Ten StarForce bych odinstaloval a odstranil, i když nebudeš hrát nějakou hru

[Damned]

Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

Jak říká Mikel a myslím si to i já jedná se o falešnou detekci tohoto souboru.

[Damned]

A že se mi nechce, tak to někdo přelouskejte:
http://forum.antivir.de/thread.php?thre ... t=Winlogon .

A až to někdo přelouská, tak to sem prosím dejte vědět. Já totiž nemám aviru a ani tu knihovnu

[Uwa]

Dobrý večer přeju, plz poradte nedko, jsem celkem lajk nebo se za nej aspon povazuju a dneska kolem 9ty mi zacala avira ukazovat nejakej virus. Rikam si ze to bude omyl ze nic nestahuju, nikdo mi nic neposila a vono hov.o, porad mi tam uz 3,5hodiny vyskakuje avira.Ja sem proletel pul internetu a hledam nejakej HELP, najdenou tady ctu winlogon.exe a ..no zkratim to, proste mi prijde divny ze to najdou jenom 3 antiviry asi ze 25. Bojim se vypnout comp, abych ho jeste nekdy zapnul :) a tak MOOOOOC prosiiim o nejakou jasnou a strucnou pomoc. Moc nerad bych prisel o vec na kterou sem pysnej a stala me hodne penez.

Jak říká Mikel a myslím si to i já jedná se o falešnou detekci tohoto souboru.

Díííík moc

[Tomas Trenz]

Ohledně Star-force. Chtel bych to dat pryc. Jak?
A doufam, ze se Avira mílí protože jinak je ve všech Windowsech XP normální trojský kůň.
Kdoví co tím Microsoft legálního páchá???

[qitka]

taky se připojuju k nešťastníkům, kterým furt vyskakuje detekce od Aviry. Když píšete, že se jefná o chybnou detekci tohoto programu, znamená to, že si mám nainstalovat jiný antivirák?

[fredik]

To Tomas Trenz:
Tady najdeš nástroj od výrobce na odstranění ochrany Star force: How to remove all StarForce components from your PC
a Damned ti dával odkaz na téma kde se podobný problém řešil.

To Damned:
Ten odkaz co jsi dal na Avira fórum se sice týká problému s infikovaným winlogonem ale je to jiný vir.

Co jsem četl tak měl být odeslaný dotaz a soubor na support Antiviru Avir. tak jen čas ukáže jak to dopadne. Zatím vir. databáze je ze včerejška.

[mikel]

znamená to, že si mám nainstalovat jiný antivirák

Určitě ne. Pro mě má větší přínos antivir, který se snaží víc než ostatní, i když ten výsledek nemusí být špatný. Radši si pak ověřím, že to je falešný poplach a pokud ano, dám ten soubor do vyjímek v Aviře, aby na něj pořád neupozorňoval a jedu dál.

Zbavení se hlášek o infekci v Aviře:
Přejít do konfigurace, zaškrtnout Expert mode, rozkliknout Guard/Scan a přejít do Exception. Ve druhé části File objects to be omitted ... si zmáčkněte tlačítko se 3 tečkama a najděte winlogon.exe v C:\WINDOWS\system32. (Před výběrem ho ještě nahlásí jako infikovaný, tak to zase odklepněte.) Vyberte ho, přenese se do řádku vedle tlačítka a po kliknutí na Add >> se přidá do seznamu vyjímek.

Budeme se snažit zjistit, co to znamená, ale nemyslím si, že to bude problém. To bych měl zavirovaný winlogon už na instalačním CD Win XP SP2.

[Damned]

To Tomas Trenz:

To Damned:
Ten odkaz co jsi dal na Avira fórum se sice týká problému s infikovaným winlogonem ale je to jiný vir.

Co jsem četl tak měl být odeslaný dotaz a soubor na support Antiviru Avir. tak jen čas ukáže jak to dopadne. Zatím vir. databáze je ze včerejška.

Všiml jsem si. Jenže to bylo jediný téma, které jsem v tu dobu našel, které řešilo vir ve Winlogon.exe. Datum založení bylo včera. Má němčina končí u Ja wohl (on taky ).

[fredik]

Doplněno:
Byl vydán update databáze která eliminuje tuto falešnou detekci. Zkus provést ruční update antiviru a mělo by to být v pořádku.