ostisgood Skrevet 31. oktober 2009 Del Skrevet 31. oktober 2009 Hei, Vi har tre brukere på datamaskinen. Men det er bare en av de som funker plutselig. Hvis jeg skal logge på en av de andre kommer det opp: Laster egendefinerte innstillinger for winlgoon.exe c:/windows/fonts/winlgoon.exe Er dette et virus? Lenke til kommentar
raWrz Skrevet 31. oktober 2009 Del Skrevet 31. oktober 2009 (endret) dette er MEST sansynelig et virus... winlogon.exe skal ligge i System32 (etter mitt hode) og ikke i en Font mappe... også heter den winlgoon og ikke winlogon... Følg guiden som er linket øverst i signaturen min :-) Endret 31. oktober 2009 av Submit Lenke til kommentar
ostisgood Skrevet 1. november 2009 Forfatter Del Skrevet 1. november 2009 dette er MEST sansynelig et virus... winlogon.exe skal ligge i System32 (etter mitt hode) og ikke i en Font mappe... også heter den winlgoon og ikke winlogon... Følg guiden som er linket øverst i signaturen min :-) Den heter Winlgoon.exe Lenke til kommentar
raWrz Skrevet 1. november 2009 Del Skrevet 1. november 2009 men det "leker" en annen fil som heter winlogon.exe ;-) Lenke til kommentar
ostisgood Skrevet 1. november 2009 Forfatter Del Skrevet 1. november 2009 men det "leker" en annen fil som heter winlogon.exe ;-) Tusen takk for at du linket til programmet "malwarebytes", det hjalp skikkelig fant 9 virus inkludert winlgoon.exe. Tror jeg skal begynne å bruke dette i stde for Spybot for å finne malware og slik Lenke til kommentar
raWrz Skrevet 1. november 2009 Del Skrevet 1. november 2009 Vennligst post MBAM loggene og en Combofix logg hvis du har lyst til og få dataen sjekket om mer malware :-) Lenke til kommentar
ostisgood Skrevet 2. november 2009 Forfatter Del Skrevet 2. november 2009 Vennligst post MBAM loggene og en Combofix logg hvis du har lyst til og få dataen sjekket om mer malware :-) Malwarebytes' Anti-Malware 1.41 Databaseversjon: 2775 Windows 5.1.2600 Service Pack 3 01.11.2009 12:53:58 mbam-log-2009-11-01 (12-53-58).txt Skanntype: Rask Skann Objekter skannet: 110762 Tid tilbakelagt: 5 minute(s), 24 second(s) Minneprosesser infisert: 2 Minnemoduler infisert: 0 Registernøkler infisert: 1 Registerverdier infisert: 2 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 4 Minneprosesser infisert: C:\WINDOWS\Fonts\hid.exe (Worm.Archive) -> Unloaded process successfully. C:\WINDOWS\Fonts\winlgoon.exe (Worm.Archive) -> Unloaded process successfully. Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233807b5-2h70-13d0-a31q-00bb00b32c03} (Generic.Bot.H) -> Quarantined and deleted successfully. Registerverdier infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sytiem (Worm.Archive) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\widupdate (Worm.Archive) -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\Fonts\winlgoon.exe (Generic.Bot.H) -> Delete on reboot. C:\Documents and Settings\Eier\results.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\dogs.exe (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\hid.exe (Worm.Archive) -> Delete on reboot. Lenke til kommentar
raWrz Skrevet 2. november 2009 Del Skrevet 2. november 2009 Post Combofix loggen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå