winlogon.exe - problem przy uruchamianiu systemu

[superluksio]

Witam!

Przy włączaniu systemu wszystko jest w porządku, dopóki nie zaczyna się ładowac pulpit. Widac tylko kursor i czarne tło. Zeby uruchomic pulpit musze recznie wywołac komende explorer.exe w managerze zadan. Kiedy pulpit zostaje włączony, dostaje informacje od mojego antywirusa (ESET Smart Security 4), że plik winlogon.exe jest zainfekowany (trojan) i został uleczony poprzez usuniecie i przeniesiony do kwarantanny. Wiem tyle, że ten plik jest odpowiedzialny za ładowanie pulpitu. Ale czy moge ten plik w jakis inny sposób uleczyc?

[Sevard]

Niekoniecznie. Część malware umieszcza własny plik winlogon w innej niż domyślna lokalizacja i przy okazji podmienia pewne wartości w rejestrze.

1. Ściągnij i uruchom program RKill. Po zakończeniu jego pracy nie uruchamiaj ponownie komputera, tylko przejdź do następnego kroku.

2. Przeskanuj system programem Malwarebytes' Anti-Malware. Jeśli coś znajdzie, to pozwól mu to usunąć.

3. Uruchom program OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj.

Kroki 3 i 4 zrób tylko i wyłącznie wtedy, jeśli masz system 32-bitowy (x86).

4. Jeśli masz jakiś program emulujący napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system.

5. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba użyć czegoś innego.

Na forum zamieść logi z Malwarebytes', OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org.