Próba ataku zablokowana - winlogon.exe


(system) #1

Co jakiś czas pojawia mi się komunikat od Kerio Personal Firewall:

Próba ataku zablokowana

I podana jest ścieżka do winlogon.exe

Proszę o sprawdzenie loga w związku z tym.

Hijack:

Silent:


(Ferdek31) #2

jak atak zablokowany to wczym problem, log musi być czysty, chyba, że wcześniej zawirusowany komputer, ja mam ok 80 ataków przez jedną noc, ale ufam firewallowi. Po to jest chyba zapora aby blokowała i sygnalizowała o próbie ataku.


(system) #3

Tyle że dzień wcześniej pojawiło mi się że znaleziono wirusa. A poza tym wczesniej nie miałem ataków blokowanych, a Kerio mam z pół roku.


(Gutek) #4

wpis usuń w trybie awaryjnym, a plik ręcznie

Uruchamiasz narzędzie Pocket Killbox, zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\winmyy32.dll

Klikasz X i restart kompa

Otwórz notatnik i wklej:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(system) #5

Dziękuję bardzo Gutku :smiley:


(adam9870) #6

Na wszelki wypadek możesz wrzucić nowe logi.