Ситуация типовая, после загрузки WinXP SP2 - процесс winlogon грузит процессор практически на 100%. Дальше практически ничего сделать нельзя. К примеру попытка сходить в окно отключения 'восстановления системы' заняла более двух часов. Добится хоть-какой-то работы от avz удается только выставлением ему наивысшего приоритета.
Загрузка с другого носителя и проверка выявила зараженные файлы, которые были удалены. На данный момент сканеры ничего не находят.
В режиме сканирования с максимальными настройками AVZ, показывала
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dlloadLibraryExA (579) перехвачена, метод APICodeHijack.JmpTo[00384BC6]
судя по RKUnhooker это проделки avsspc.dll - это криптопровайдер из системы клиент-банк. Я убрал эту dll - AVZ сказал 'опасно маскировка процесса'. И никаких подробностей.
Сканирование GMER стабильно приводит к BSOD в его драйвере.
p.s. при выполнении скрипта
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
возникает ошибка, о чем винда хочет сообщить MS, но скрипт дорабатывает и создает лог.
Последний раз редактировалось 2nd; 17.05.2008 в 20:26.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: