Virus, winlogon.exe infetto

bonnot23

Utente Attivo
483
63
CPU
Intel I5-3570k Ivy bridge con Noctua nh-d14
Scheda Madre
MSI Z77A-GD65
HDD
SSD: Samsung 830 series 128GB + WD Caviear Blue 1TB + Hitachi 500GB
RAM
Corsair Vengeance blu 1600 lp (2x4GB)
GPU
Sapphire radeon HD7950 dual-x
Monitor
Samsung T22B300 22" 1920x1080 full HD
PSU
Corsair CX600
Case
Corsair carbide 400r
OS
Windows 10 Home
Ho per le mani un pc che era ultra infetto.. scansionato con mbam rilevati 800 e passa elementi infetti. Li ho eliminati tutti, ho dato una passata sia con ccleaner che TFC per ripulire tutti i file temporanei ecc, ho eliminato tutte le estensioni toolbar eporcherie autoinstallanti, fin qui tutto bene.
In seguito ho eseguito combofix del quale vi allego il report, mi ha trovato winlogon.exe infetto e non è riuscito a disinfettarlo. Il pc apparentemente ora sembra non avere problemi, resta il fatto che quel file è ancora infetto. Soluzioni? Grazie a tutti!!!
 

Allegati

  • ComboFix.txt
    19.5 KB · Visualizzazioni: 194

bonnot23

Utente Attivo
483
63
CPU
Intel I5-3570k Ivy bridge con Noctua nh-d14
Scheda Madre
MSI Z77A-GD65
HDD
SSD: Samsung 830 series 128GB + WD Caviear Blue 1TB + Hitachi 500GB
RAM
Corsair Vengeance blu 1600 lp (2x4GB)
GPU
Sapphire radeon HD7950 dual-x
Monitor
Samsung T22B300 22" 1920x1080 full HD
PSU
Corsair CX600
Case
Corsair carbide 400r
OS
Windows 10 Home
si si combofix è stato eseguito in modalità provvisoria

- - - Updated - - -

pensavo, e se provassi ad eliminare il winlogon.exe e poi ripristinarlo con sfc /scannow e il cd di windows? Potrebbe funzionare? Non vorrei corrompere il sistema operativo, quindi aspetto vostri pareri
 

R16

Utente Èlite
2,302
424
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::

FCopy::
c:\windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe|c:\windows\System32\winlogon.exe
c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll|c:\windows\System32\user32.dll


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
 

bonnot23

Utente Attivo
483
63
CPU
Intel I5-3570k Ivy bridge con Noctua nh-d14
Scheda Madre
MSI Z77A-GD65
HDD
SSD: Samsung 830 series 128GB + WD Caviear Blue 1TB + Hitachi 500GB
RAM
Corsair Vengeance blu 1600 lp (2x4GB)
GPU
Sapphire radeon HD7950 dual-x
Monitor
Samsung T22B300 22" 1920x1080 full HD
PSU
Corsair CX600
Case
Corsair carbide 400r
OS
Windows 10 Home
ok fatto, allego il nuovo report.
Mi puoi dire a cosa è servita questa operazione? Per curiosità mia, almeno imparo qualcosa di nuovo :)
 

Allegati

  • ComboFix.txt
    16.7 KB · Visualizzazioni: 151

R16

Utente Èlite
2,302
424
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Ho sostituito il winlogon.exe infetto con una copia originale che si trovava nel pc.
I file infetti erano 2 ( winlogon.exe e user32.dll) e visto che c'ero li ho sostituiti entrambi.
Tutto qui.
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 14 15.9%
  • Gearbox

    Voti: 1 1.1%
  • Xbox & Bethesda

    Voti: 63 71.6%
  • Square Enix

    Voti: 3 3.4%
  • Capcom

    Voti: 5 5.7%
  • Nintendo

    Voti: 13 14.8%
  • Altro (Specificare)

    Voti: 7 8.0%

Discussioni Simili