Olimpo Informatico

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Salve!
Aprendo un file che avevo salvato su un cd Avira ha trovato un trojan (TR/PATCHED.KL.167) che ha infettato il file winlogon.exe
Ora sto facendo le scansioni con MBAM e Superantispyware.
Appena finisce posto i logs.
Ditemi se con questi programmi riesco ad eliminarlo perchè avira mi fa comparire i messaggi del virus che nn può eliminare nè spostare in quarantena essendo un file importante.
Grazie!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao elettroniko.
Vediamo cosa dicono i log.
Poi ho bisogno di alcune informazioni:
Che S.O usi?
Possiedi il CD d'installazione originale di Windows?
Potrebbe essere necessario, sostituire il winlogon.exe infetto con uno sano.

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Ciao R16.
Nessuno dei 2 programmi lo ha individuato. Ho provato a sostituirlo ma poi il pc nn si accendeva più e sono stato costretto a formattare tutto.
Per fortuna sono riuscito a salvare i dati.
Mi sembra molto strana la cosa perchè ho aperto questo file archivio Winrar che era già stato sul disco. Poi l'avevo salvato su un cd e ora riaprendolo dal cd Avira ha trovato il trojan.
Grazie comunque!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Carlo83 · Mortale devoto Registrato: 02/11/10 17:49 Messaggi: 6

Io ho il medesimo problema. Un mio amico ha il medesimo problema. Mio zio ha il medesimo problema.

Tutti e tre abbiamo una versione modificata hwnl e come antivirus avira.

Al che mi viene il sospetto che essendo delle versioni modificate avira le considerano corrotte. Provo ad inserire un file originale microsoft e poi vi dico.

Ah, siccome ieri sera avevo seguito il suggerimento di avira cancellando il file in questione, poi il pc non è più partito. Ho provato a copiare il file winlogon.exe proveniente da una installazione di win xp sp1 "clean" ma non funzionava. Quindi ho copiato il file da un'altra versione hwnl, antecedente ma sempre basata su win xp sp3, versione pulitissima da virus (installazione fatta ad hoc su macchina virtuale), il pc si è acceso ma è comparso subito il messaggio di avira di questo presunto trojan.

Carlo83 · Mortale devoto Registrato: 02/11/10 17:49 Messaggi: 6

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

@Carlo83
Ciao.
Non è consentito accodarsi a un'altra discussione già aperta, anche se il problema è simile.
Apri un topic tutto tuo, questo consentirà a chi ti aiuterà, di seguirti meglio.
Ciao.

Carlo83 · Mortale devoto Registrato: 02/11/10 17:49 Messaggi: 6

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Opsss...

Scusa Carlo83, ho interpretato male il tuo messaggio.
Pensavo che volessi risolvere il problema, su questo topic.

bdoriano · Inviato: 02 Nov 2010 23:05 Oggetto:

@Carlo83:

hai, per caso, installato qualche tema modificato per visualizzare il desktop in stile Windows 7? Think

Carlo83 · Mortale devoto Registrato: 02/11/10 17:49 Messaggi: 6

Ho già scritto nell'altra discussione: sì, ma non solo!

anche una versione vecchia di hwnl, non in stile seven, mi ha dato questo problema!

Comunque ripristinati tutti i pc, su due è stato necessario usare un cd live di linux per modificare i file (uno perché il file winlogon era stato cancellato, l'altro perché con quella versione moddata non era concesso cancellare i file di sistema! (altrimenti quel file sarebbe stato cancellato)

se possibile, metterei il link a quel file per possibili altri "sfortunati"

bdoriano · Inviato: 02 Nov 2010 23:25 Oggetto:

Questo è un winlogon non moddato di Windows XP SP3: winlogon.exe
Si può provare a sostituire il file moddato... per vedere se risolve.