winlogon.exe sistem proces..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

nemogu da verujem nav ga nenalazi ( nego sorry jogurtman trebao sam da zipujem da i tebe nezarazim pazi idi u folder C:\WINDOWS\system32\dllcache\win32 pogledaj dal se tamo nalazi ako je tamo odma brishi...sorry josh jednom nego evo shta je online kav reko za ovo https://www.mycity.rs/must-login.png
znaci kaze nije virus al ima telo virusa u pitanju je CSRSS.EXE! AL DUPLIRANI!
neverujem ovo je veliki minus kod mene za NAV nije nasho ni jedan od ovih virusa cak ni ostali programi koje imam ga nisu nashli...
a evo ga josh jedan koji je nav opushteno iskulirao dok je kav nasho..

https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

e sad ima novi problem poshto ih tupavi norton ne nalazi a nemogu da ih obrishem jel su "sistemski procesi" a normalno nisu tako da ni u safe modu nemogu neznam shta da radim dali da skinem removal Tool????? ljudi daj pomozite

hvala svima koji su mi pomogli jel mi je pomoc stvarno bila potrebna! problem sam nekako reshio! tema moze da se obrishe il shta vec

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Veci broj virusa koristi legalne mehanizme zastite Windwos NT sistema za blokadu AV programa. kada se ubaci u sistem, dodeli sebi SYSTEM access permisions (moze da se izvrsi kao istem, ali mu user ne moze prici, cak ni administrator). Ukoliko se jos "pokrije" hidden atributom, eto nama zabave...

Prva stvar je da prebacis masinu u Safe Mode. Pritisni F8 na podizanju sistema i izaberi Safe Mode. Dodatni servisi i fajlovi se tada ne podizu u memoriju.

Drugi korak je da kliknes desnim tasterom na Windows direktorijum, iz kontekstnog menija izaberi Properties, pa jezicak Security. Dodaj da Administratori imaju Full Access. Sacekaj neko vreme dok se postave dozvole na podobjekte, jer ce ovo postaviti pristup i onim fajlovima koji nemaju pristup od strane administratora, cima ih otvaras za skeniranje.

Onda pokreni neki AV program. Ja mogu da ti preporucim da stavis AVG Free, a kada si na sajtu, skini i VCLEANER sa linka http://www.grisoft.com/softw/removers/vcleaner.exe. To je komandni odstranjivac virusa, a ubija Netsky i slicnu gamad.

Stavi i neki pesonal firewall. Moja preporuka je Kerio Personal Firewall, zato sto moze da "hvata" podizanje nepoznatih aplikacija. Tako ces da vidis da li je WinLogon bas WinLogon ili virus sa tim imenom.

Pokreni MSCONFIG alat preko Start/Run, idi na Startup tab i pogledaj sta se sve podize prilikom boota. WinLogon je servis i ne moze da se digne preko HKLM\Software\Microsoft\Windows\CurrentVersion\Run kljuca. Sve gde vidis winlogon iskljuci.

Klikni na [OK], zatvori MSCONFIG i restartuj sistem. Posle restarta pogledaj sta se podiglo u memoriju.

Posle ovoga napravi update antivirusa, ponovo procesljaj sistem, anti-spy scan i detaljno prelistaj Startup listu. Koristi i HiJack This (www.merjin.org) za proveru malwarea u sistemu.

Neko ti je vec preporucio Process Explorer. Svakako ga skini i proanaliziraj procese u memoriji.

Ovo je ukratko ono sto treba uraditi. Nemam vremena za detaljnije objasnjene.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

hvala hehe kaze nema vremena za detaljno objashnjenje ovo je sasvim dovoljno samo to sve sam vec obavio nema vishe problema trenutno testiram kav tj kis odlican je al mi se nesvidja shto nema neke opcije koje su meni jako potrebne tako da te pitam odma jel avg ima neki paket I.S u kome ima i fw,av,parental control onda zakljucavanje av i fw tj da se zakljuca ceo softver da nemoze neko sa strane tj neko ko nezna pass da menja podeshavanja iskljucuje ga i slicno...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jest da nije tema, ali se moderatori valda ne ljute.

AVG nema IS paket. Kod njega se koriste eksterni kompatibilni programi. Npr. za firewall se koristi Kerio personal Frewall 4 (cak ih i prodaju zajedno). Za antispy - AdAware.

Ovo ima i svoje prednosti. Svaki tim razvija svoj paket najbolje sto moze i ulaze sve napore u jednom pravcu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

da znam upravo sam skinuo neke fw da ih isprobam..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

still ::
hvala svima koji su mi pomogli jel mi je pomoc stvarno bila potrebna! problem sam nekako reshio! tema moze da se obrishe il shta vec
Još da kažeš kako si rešio .. nekim odstarnjivačem ili manuelno ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SVITAC ::still ::
hvala svima koji su mi pomogli jel mi je pomoc stvarno bila potrebna! problem sam nekako reshio! tema moze da se obrishe il shta vec
Još da kažeš kako si rešio .. nekim odstarnjivačem ili manuelno ?
manuelno..sa povecim mukama al dobro..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

[quote="AVG distributer"
Drugi korak je da kliknes desnim tasterom na Windows direktorijum, iz kontekstnog menija izaberi Properties, pa jezicak Security. Dodaj da Administratori imaju Full Access. Sacekaj neko vreme dok se postave dozvole na podobjekte, jer ce ovo postaviti pristup i onim fajlovima koji nemaju pristup od strane administratora, cima ih otvaras za skeniranje.

Ovo mi ne funkcioniše jer kad izaberem Properties nemam Security.Imam samo General,Sharing i Advanced(u okviru koga nemam ono što se traži.Gde mi je previd i propust?