Proces wininit.exe to trojan?

Witam, patrzę se w firewallu co leci z mojego kompa na zewnątrz i widzę coś nie znajomego -.^ no i nie wiem ![;

obadajcie sami:

http://img216.imageshack.us/my.php?imag … 222ag7.jpg

Screen z firewalla ESET.

Z tego co widziałem na google, to może być WOLLF.16 virus, a więc syf.

Podaj logi z programów HijackThis oraz Combofix :arrow: viewtopic.php?f=16&t=36654

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.

Z Combofixa: http://wklej.org/id/14601/

Z HijackThis: http://wklej.org/id/14599/

Dziwne z deka ESET tego nie wykrył?! no możliwe ale Spybot też tego nie zauważył?

To rootkit jest to może przejechać antyrootkitem ?

http://www.processlibrary.com/directory/files/wininit/ tu nie mówią że to wirus.

yy ale ale lukaj to:

A tam w tym linku co podałeś to mówią że to jakiś krytyczny błąd ![;

Teraz zauważyłem że też mam ten proces.

To mamy ten sam problem -.^ ;/ nie wiem ściągnąłem “RegistryBooster” tam gdzieś wyczytałem że to sprawdza czy to nie wirus itp… że niby tam jakoś czyści i takie tam ale walnąłem tym i kupa i tak jest. Nie wiem ten proces: Jest nadpisany przez Microsoft Corporate ale to może być także sprawa trojana ; [ więc już nie wiem. Może z czasem nam ktoś pomorze :stuck_out_tongue_winking_eye:

dragonn myśle walne pełne przywracanie okazuje się że to nie jest systemowy jakiś proces nie ma go po przywróceniu czyli na 90% był to syf -.- którego nood nie wykrywał ![;

–wininit.exe–

Windows Start-Up Application

firma - Microsoft Corporation

wersja pliku - 6.0.6001.18000 (longhorn_rtm.080118-1840)

wininit.exe-na pewno nie wirus, próbowałeś zakończyć proces :lol: , jak spróbujesz ujrzysz piękny niebieski ekran :lol: .

Co wywalił systemu po ponownym uruchomieniu http://www.wklej.org/id/15069/

Odczyt pliku Dump za chwilę podam.

Ostro ;] i tak po 1 h po instalowałem programy itp. i tak się pojawił na nowo. No chyba to nie syf nie wiem Kasperski też nic nie widzi. Heh ^^ ale powiem ci na maxa mało o tym procesie w necie jest napisane.

PZdr.

http://www.wklej.org/id/15080/ chyba dobre wkleiłem :smiley: .

U mnie Comodo wykrył to jako trojan, zablokował i kazał zrestartować kompa. Niestety komp nie chciał sie włączyć więc przywrócił mi system. Wszystko chodziło ok ale po paru dniach to samo, z tym że wtedy już comodo wykrył virus w opera.exe i services.exe. (Podkreśle że jestem 4 dni po całkowitym formacie systemu) Przeskanowałem więc tym comodo wszystko (Znajdował to VirusScope - sprawdzajka comodo) i nic nie znalazł, skanery online symantec, eset, drweb = nic. Czy to zatem bezpiecznie czy nie?

Ogólnie to wininit.exe to plik systemowy, którego zakończenie powoduje BSOD. Natomiast czasami jakiś wirus podszywa się za taki plik. Najlepiej sprawdzić czy plik jest podpisany cyfrowo przez Microsoft. Jeśli tak to jest to plik systemowy. W przeciwnym wypadku jest to wirus.