|
Poslao: 13 Mar 2005 19:17
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
od skoro mi se redovno pojavljuje u tri primerka e sad nije mi jasno shto u tri mislim kad nema potrebe...malo sam procackao i evo shta sam nasho..
Process File: winlogon or winlogon.exe
Process Name: Microsoft Windows Logon Process
Description:
WinLogon.exe is the Windows NT login manager. It handles the login and logout procedures on your system. This process is an essential part of your OS and should be left alone. Note: winlogon.exe is a process which is registered as the W32.Netsky.D@mm worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
e sad imam nortona ali nije updatovan mesec dana...duga prica..znam da je netsky stari virus al neznam reko mozda je izashao u novoj verziji  dali je neko imao ovakav slucaj?? inace norton neprijavljuje nishta kao ni anti spy programi..
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 13 Mar 2005 19:32
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Jel imas vise usera prijavljenih na sistemu, ili remote usera?
|
|
|
|
|
|
|
Poslao: 13 Mar 2005 20:54
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
ne ne samo 1 user..
nisam zarazen??!! sad mi tek nishta nije jasno..
|
|
|
|
|
|
|
Poslao: 13 Mar 2005 22:25
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
Sa opcijom 'search' .. potraži gde ti se dotični fajlovi nalaze u sistemu .. koje su veličine fajlova i koliko memorije zauzimaju u task manager'u .. pa postuj ..
|
|
|
|
|
|
|
Poslao: 13 Mar 2005 23:01
|
offline
- Bone Collector
- Legendarni građanin
- Pridružio: 18 Apr 2003
- Poruke: 5001
- Gde živiš: Beograd
|
skini Process Explorer sa www.sysinternals.com , kad ga pokrenes idi na View>Select Columns>Process Image tu ukljuci opciju Image Path i u listi procesa pronadji gde ti je winlogon.exe onaj koji se nalazi u system32 je pravi
|
|
|
|
|
|
|
Poslao: 13 Mar 2005 23:33
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
@svitac nasho je 2 fajla sa tim imenom jedan je u win/prefetch (12kb) a drugi u sistem 32 (505kb) shto se tice memorije:
jedan je 72k i 280 virtualne
drugi je 72k a virtualne 270 i
treci 22.900k i virtualne 6000 (dali je normalno za ovog treceg kolicina memoruije koju troshi) evo i slika https://www.mycity.rs/must-login.png
hmm meni deluje sve ok...skenirao sam sa upravo updatovanim nav-om i neprijavljuje nishta...mora da je slucajnost al mi o5 neide u glavu zashto u tri primerka ranuje u procesima..
@bone collector upravo sam skinuo program i evo shta kaze..pogledajte prva dva winlogon.. https://www.mycity.rs/must-login.png
hmm zashto na ovom programu pishe da mi je popaljeno 15 svchost.exe??
|
|
|
|
|
|
|
Poslao: 14 Mar 2005 00:08
|
offline
- Bone Collector
- Legendarni građanin
- Pridružio: 18 Apr 2003
- Poruke: 5001
- Gde živiš: Beograd
|
onaj poslednji na drugoj slici (sto ima ikonicu) je pravi, ona druga dva nisam siguran sta da radis sa njima moguce da su neki virusi ali opet sta ako nisu probaj samo da ih premestis u neki drugi folder (kako ne bi mogli da se pokrenu sami) ili mozda da ih uploadujes ovde da skeniramo sa drugim AV programima
sto se tice svchost.exe to je ok
Dopuna: 14 Mar 2005 0:08
ustvari ta cetiri sto ti stoje u fodleru dllcache to sve ne bi trebalo da bude tu...
|
|
|
|
|
|
|
Poslao: 14 Mar 2005 00:16
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
@Bone Collector nismo se razumeli nepostoji 3 fajla winlogon nego tri procesa zato sam i postovao sve ovo...tj mozda i postoji vishe al ja ih nevidim..shto se tice evo uploadovao sam fajl al on je cist https://www.mycity.rs/must-login.png
Dopuna: 14 Mar 2005 0:16
Bone Collector ::ustvari ta cetiri sto ti stoje u fodleru dllcache to sve ne bi trebalo da bude tu...
da znash da ti verujem al taj folder ni nepostoji...najozbiljnije!!!!
to win/sistem 32/dllcache/win32/... nepostoji najozbiljnije nece da ga nadje ni na search nepostoji u sistemu taj folder al na task i proces menadzeru tvrdi da su tamo??? e sad kolko sam svatio netsky se zabada tako da se nevidi neznam shta da kazem sem da trazim pomoc!
|
|
|
|
|
|
|
Poslao: 14 Mar 2005 01:02
|
offline
- Bone Collector
- Legendarni građanin
- Pridružio: 18 Apr 2003
- Poruke: 5001
- Gde živiš: Beograd
|
da bi video taj folder verovatno moras da uradis sledece ides na Tools>Folder Options>View> tu ukljucis Show system files and folders i iskljucis hide protected operating system files to mozes posle da vratis kad zavrsis ako oces
|
|
|
|
|
|
|
Poslao: 14 Mar 2005 01:25
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
@Bone Collector da da to je bilo u pitanju setio sam se pre 5 min  neznam kako mi to odma nije palo na pamet:D evo shaljem fajl da ga neko skenira (sa kav-om po mogucnosti ) https://www.mycity.rs/must-login.png skeniraj te fajl ok..mozda sam trebao da ga zipujem al...ja mislim da nije virus..
|
|
|
|
|
|
