Имеется win2003SmallBusServer. Антивир McAfee говорит, что в winlogon.exe троян, но удалить не может, поскольку winlogon уже запущен.
Я думаю, проще всего подключить винч к другому компу(с антивиром) и заменить дефектный winlogon.exe взятым из дистрибутива. Но где его найти на инсталляционном диске и как достать, если он в архиве?

http://forum.oszone.net/post-717373-2.html

winlogon.exe троян, но удалить не может »
Смотри на скрин 1 пиши так выглядит диспетчер задач или нет.

http://forum.oszone.net/post-717373-2.html

Это в первом пункте означает: снеси свой антивир и установи от DrWeb c битой ссылкой.
Чем DrWeb лучше, если бы он и скачивался?

Смотри на скрин 1 пиши так выглядит диспетчер задач или нет. »

Нет не так выглядит скрин диспетчера, у меня всего один запуск winlogon и он 453 кб, что меньше натурального размера файла (около 500 кб)
Напомню, что у меня не win XP или Vista, а win 2003 Small Business Server

Я нашел winlogon.ex_ в i386 дистрибутива и разархивировал-заменил на него с помощью expand, но от этого ничего не изменилось.
По-прежнему McAfee дает проверку winlogon.exe заражен Trojan Spy-Agent.bw!mem
и еще ключ реестра "заражен" HKLM\Software\MS\WinNT\CurVer\Winlogon\Userinit , значение ключа - userinit.exe файл из system32
Проверил оба файла userinit.exe и winlogon.exe в онлайне у Касперского и DrWeb - сказали, что заражения нет.

Не понимаю, что делать?

Выполнить правила, либо попробовать отослать файл в ВирЛаб McAfee

Это в первом пункте означает: снеси свой антивир и установи от DrWeb c битой ссылкой. »
Ссылка работает, см. http://www.freedrweb.com/cureit/

Тем не менее, помимо первого пункта, там было еще шесть. Если вы их не выполните к следующему сообщению, я тему закрою в соответствии с правилами форума.

Нет не так выглядит скрин диспетчера »
Тогда я не могу ничего сказать.Не так давно лечил компьютер с двумя winlogonamи справился сразу,если было бы как на скрине помог бы словом.А скрин сделан с VMware Workstation поставил Win XP урезанную, и заразил winlogonом 2.
Буду прослеживать тему,должно пригодиться
Всём Удачи !

Это в первом пункте означает: снеси свой антивир и установи от DrWeb c битой ссылкой. »
Где в правилах написано, что надо сносить свой антивирус? - Не надо - cureit не содержит антивирусного монитора, не требует установки, ссылки работающие, но если у вас нет доступа по ftp, cureit по этой ссылке не скачаете, зато можете воспользоваться AVPTool (ссылка в правилах)
AVZ, DSS, hijackthis работают на win2003, только их не надо запускать из терминальной сессии.
Вы хотите чтобы вам помогли? Если да, то нужны логи по правилам (http://forum.oszone.net/thread-98169.html) или логи хотя бы по кратким проавилам (там же).