winlogon грузит процессор

**Сергей Рябков** · 13.08.2014, 22:46

Периодически процесс winlogon начинает сильно грузить процессор.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.08.2014, 22:47

Уважаемый(ая) Сергей Рябков, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 13.08.2014, 22:55

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Сергей Рябков** · 13.08.2014, 23:25

Готово

**Vvvyg** · 13.08.2014, 23:54

Выполните скрипт в uVS:

Код:

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
Exec wevtutil.exe epl Security %SystemRoot%\minidump\Security.evtx
Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events.7z C:\Windows\minidump\*.evtx

В папке с UVS появится архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.

Прокси: 5.34.242.241:8080 по делу?

**Сергей Рябков** · 14.08.2014, 00:18

http://rghost.ru/57454528

Да, прокси используются...

- - - Добавлено - - -

Еще периодически skype грузит проц, хотя не знаю связано ли это как-то.
Работаю через rdp

**Vvvyg** · 14.08.2014, 00:35

Временами сплошь такие записи в журнале:

Удаленный сеанс от клиента по имени a превысил максимальное число неудачных попыток входа. Сеанс был принудительно завершен.

Долбят в попытках подобрать пароль к терминальному входу, это, скорее всего, и приводит к загрузке winlogon.
Отсекайте левые адреса на брандмауэре или роутере, если позволяет роутер, сделайте перенаправление на RDP с нестандартного порта.

**Сергей Рябков** · 14.08.2014, 00:41

Спасибо, попробую. Кстати, вместе с winlogon еще и logonUI начинает что-то активно делать.

**Vvvyg** · 14.08.2014, 00:44

Ну и обновлять систему нужно, много дыр закроется и непонятных проблем решится. Но - пиратка, как я понимаю...

**Сергей Рябков** · 14.08.2014, 00:48

То есть дыры есть?)

**Vvvyg** · 14.08.2014, 00:56

Наверняка.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

**Сергей Рябков** · 14.08.2014, 09:28

Поменял порт rdp, теперь все супер! Спасибо)
Уязвимости посмотрю...

- - - Добавлено - - -

Еще бы со скайпом разобраться))

**Vvvyg** · 14.08.2014, 09:29

В принципе, кроме KB2859537 можно ставить все критические обновления.

И ещё - там MBAM старая версия, его вообще в качестве антивируса с постоянной защитой не рекомендуется использовать.

**Сергей Рябков** · 14.08.2014, 09:34

Спасибо за оперативные ответы!

- - - Добавлено - - -

MBAM я не использую, просто когда-то поставл видимо, удалю его...
Честно говоря у меня антивируса с постоянной защитой вообще нет

**Vvvyg** · 14.08.2014, 09:46

Сообщение от Сергей Рябков

Честно говоря у меня антивируса с постоянной защитой вообще нет

Это плохо. Они не панацея, но часто выручают.

А со скайпом что?

**Сергей Рябков** · 14.08.2014, 09:56

Со скайпом та же проблема - периодически грузит процессор на 10-20%
Вот например сейчас уже около часа что-то делает...

**Vvvyg** · 14.08.2014, 10:06

Обновите до последней версии.

**Сергей Рябков** · 14.08.2014, 10:21

Так вроде последняя версия и стоит

- - - Добавлено - - -

Сорри, туплю, не последняя была

- - - Добавлено - - -

Обновился, посмотрим!

**Сергей Рябков** · 14.08.2014, 22:29

Скачал 3 критических обновления, но ни одно не запускается, пишет ошибка 0xc80003f3

- - - Добавлено - - -

вот что пишут в инете http://onix.me/?p=561

**Vvvyg** · 14.08.2014, 22:52

Пробуйте.

winlogon грузит процессор (заявка № 164869)

Опции темы

winlogon грузит процессор

Это понравилось:

Это понравилось:

Похожие темы

Winlogon грузит процессор на 35%

Winlogon грузит процессор.

winlogon.exe грузит процессор

winlogon.exe грузит процессор на 30%

Winlogon.exe грузит процессор на 50%

Метки для этой темы

Ваши права в разделе