В системном файле Trojan, глюк или "так и надо"

[_zhuns]

Переустановил систему (Win XP3 Full 20.10 IDimm) с форматированием раздела. Т.к. этому предшествовала проблема, после установки обследовал систему. Avast ничего не обнаружил. С помощью Security Task Manager, затем - VirusTotal обнаружил, что в файле system32\rundll32.exе есть Trojan/PSW.LdPinch.andx (обнаружил только антивир TheHacker), а в system32\winlogon.exe - Trojan /W32.Agent.509440.X выявил только nProtect. Остальные "эксперты промолчали". Сегодня на работе проверил на разных машинах те же файлы и там такая же бяка. Как воспринимать это: угроза или это результат недоработки?
Спасибо за разъяснения.

[ED_Sln]

_zhuns, сейчас проверил, winlogon.exe чист, его отчет, а вот rundll32 все еще обнаруживается, ОС оригинал, так что скорей всего это проблемы самих антивирусов.

[_zhuns]

Цитата: Сообщение от ED_Sln _zhuns rundll32 все еще обнаруживается, ОС оригинал, так что скорей всего это проблемы самих антивирусов.

Спасибо, ED_Sln. Получается, что антивирус TheHacker дает сбой. Это радует. Теперь надо разобраться, что с winlogon.exe. Что интересно: есть у меня старенький компьютер. Там установлен SP2. Тоже чисто. А вот на 3-х машинах с SP3???
Сделал эксперимент - взял с установочного диска файл winlogon.ex_ , преобразовал в winlogon.exe и проверил. Результат - Trojan /W32.Agent.509440.X. Значит, "зараза" в дистрибутиве. Но зараза ли это?
Как проверить еще?

[TitanTitan]

Цитата: Сообщение от _zhuns Спасибо, ED_Sln. Получается, что антивирус TheHacker дает сбой. Это радует. Теперь надо разобраться, что с winlogon.exe. Что интересно: есть у меня старенький компьютер. Там установлен SP2. Тоже чисто. А вот на 3-х машинах с SP3??? Сделал эксперимент - взял с установочного диска файл winlogon.ex_ , преобразовал в winlogon.exe и проверил. Результат - Trojan /W32.Agent.509440.X. Значит, "зараза" в дистрибутиве. Но зараза ли это? Как проверить еще?

Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.

[_zhuns]

Цитата: Сообщение от TitanTitan Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.

Спасибо, TitanTitan. Попробую. За месяц - три раза переустанавливал. Ужас!

[_zhuns]

Цитата: Сообщение от TitanTitan Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.

Ерунда!!! В WinX_ SP3_original1, который скачал по указанной ссылке, те же "заразы".
Зря потратил время.

[ED_Sln]

_zhuns, а обновления на систему установлены? У моего Winlogon версия 5.1.2600.5788, а у оригинального SP3 без обновления - 5.1.2600.5512.

[TitanTitan]

Цитата: Сообщение от _zhuns Ерунда!!! В WinX_ SP3_original1, который скачал по указанной ссылке, те же "заразы". Зря потратил время.

Почему же у меня ничего в образе ни антивирус, ни AntiSpyware не могут найти? Да и откуда в образе от Microsoft, в котором ничего не трогали, ничего не перепаковывали может что-то появиться, он 2009 года, даже обновления не все стоят. Явно в системном блоке у тебя барабашка завёлся.

[RingK]

Может не в тему,но, например,в безобидном notepad.exe при изменении точки входа в программу или упаковке хитрым упаковщиком есть большая вероятность при проверка антивирем получить какой угодно результат.В вашем случае, если уж быть точным, взять этот файл из оигинального образа и сравнить его в хекс-редакторе на наличие измененных байт либо сравнения хэшсуммы обоих файлов.