Virus, winlogon.exe infetto

bonnot23

Utente Attivo
496
63
Ho per le mani un pc che era ultra infetto.. scansionato con mbam rilevati 800 e passa elementi infetti. Li ho eliminati tutti, ho dato una passata sia con ccleaner che TFC per ripulire tutti i file temporanei ecc, ho eliminato tutte le estensioni toolbar eporcherie autoinstallanti, fin qui tutto bene.
In seguito ho eseguito combofix del quale vi allego il report, mi ha trovato winlogon.exe infetto e non è riuscito a disinfettarlo. Il pc apparentemente ora sembra non avere problemi, resta il fatto che quel file è ancora infetto. Soluzioni? Grazie a tutti!!!
 

Allegati

  • ComboFix.txt
    19.5 KB · Visualizzazioni: 199

bonnot23

Utente Attivo
496
63
si si combofix è stato eseguito in modalità provvisoria

- - - Updated - - -

pensavo, e se provassi ad eliminare il winlogon.exe e poi ripristinarlo con sfc /scannow e il cd di windows? Potrebbe funzionare? Non vorrei corrompere il sistema operativo, quindi aspetto vostri pareri
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::

FCopy::
c:\windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe|c:\windows\System32\winlogon.exe
c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll|c:\windows\System32\user32.dll


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
 

bonnot23

Utente Attivo
496
63
ok fatto, allego il nuovo report.
Mi puoi dire a cosa è servita questa operazione? Per curiosità mia, almeno imparo qualcosa di nuovo :)
 

Allegati

  • ComboFix.txt
    16.7 KB · Visualizzazioni: 164

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Ho sostituito il winlogon.exe infetto con una copia originale che si trovava nel pc.
I file infetti erano 2 ( winlogon.exe e user32.dll) e visto che c'ero li ho sostituiti entrambi.
Tutto qui.
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando

Discussioni Simili