Отваливаются программные процессы, winlogon.exe, a затем выдается BSOD c000021a
Примерно два дня назад появились следующие симптомы:<br>После загрузки операционной системы через некоторое время при включенном интернете kis 2010 начинает блокировать запросы файла c:\windows\system32\winlogon.exe на непонятные сайты (galyhiw.com/login.php, gegynuv.com/login.php, lyrysor.com/login.php). После этого отваливаются программеые процессы, а после падения winlogon.exe, выдается BSOD c000021a. Время работы компьютера до начала падения может быть от нескольких минут до нескольких часов. Общее быстродействие системы ниже обычного, интернет тоже стал тормозить. Интернет-странички грузятся со 2-го или 3-го раза, про просмотр видео можно забыть. <br><br>Попытался запустить антивирусную проверку из безопасного режима windows - ни сканнер от Касперского, ни DRWeb CureIt не сработали, заглохли на стадии запуска. При проверке в обычном режиме силами KIS 2010 с обновленными базами проблема не решилась.<br><br>Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ
указанный скрипт выполнен. Карантин загрузил.
новый лог virusinfo_syscheck.zip и лог МВАМ прилагаются.
p.s. случайно выполнил еще раз после выполнениния custom-скрипта из темы выполнил стандартный "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Карантин и virusinfo_syscheck.zip и лог МВАМ делал уже после этого. Надеюсь, это не повредит процессу лечения и анализа.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: