Показано с 1 по 14 из 14.

winlogon.exe грузит оперативку до предела! (заявка № 27549)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation winlogon.exe грузит оперативку до предела!

    на сервере winlogon начал загружать оперативку и пользователи не могут даже подключиться по удаленному раб столу (после запроса имени\пароля их выкидывает). Подключились только те которые успели это сделать через 10 минут после запуска сервера.Потом файл подкачки пошел на заполнение. Пожалуйста помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    скоро 3 файл кину.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    Пофиксить

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\M.adadurova\Application Data\ntos.exe,C:\WINDOWS\system32\ntos.exe,C:\Documents and Settings\o.matveeva\Application Data\ntos.exe,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('c:\windows\system32\ntos.exe','');
     TerminateProcessByName('c:\windows\system32\ntos.exe');
     DeleteFile('c:\windows\system32\ntos.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\Documents and Settings\M.adadurova\Application\Data\ntos.exe ');
     DeleteFile('C:\Documents and Settings\o.matveeva\Application Data\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('msupdate');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    третий
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Теперь давайте логи после скрипта и фикса...

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    Сейчас, только людей выгоню из терминала

    Добавлено через 10 минут

    Теперь я не могу даже сам войти. Идет загрузка пользователя, потом обрываеться и опять ctrl alt delet вылазит

    Добавлено через 1 минуту

    теперь я вообще не могу зайти на ком.
    Последний раз редактировалось Altair3f; 05.08.2008 в 14:01. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    загрузите реестр больной системы и проверьте ключи ...
    1
    Код:
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
    значение параметра Userinit должно быть
    Код:
    C:\WINDOWS\system32\userinit.exe,
    2
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
    должно быть так ....

    Код:
    "Windows"="%SystemRoot%\\system32\\csrss.exe ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    а как загрузить?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    По сети. Запустите regedit на работающей машине. Файл - Подключить сетевой реестр - выберите ваш сервер.

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon

    C:\WINDOWS\system32\userinit.exe,

    ключ реестра был изменен, на C:\Documents and Settings\user\WINDOWS\system32\userinit.exe
    Последний раз редактировалось Altair3f; 06.08.2008 в 06:34. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Поправили? Каков результат?

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    новые логи после удаления вируса и востановления (не совсем до конца) системы
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    8
    Вес репутации
    58
    Востановил не до конца, проблема в следующем, русский шрифт не отображаеться в дос прогах. Например в Far не читаються папки на русском. какието кракадялики, и войти в них нельзя.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните пункт 2 правил и повторите логи...

  • Уважаемый(ая) Altair3f, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. winlogon грузит ЦП на 50%
      От sidyk в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.01.2011, 17:47
    2. winlogon грузит цп на 100%
      От username_ssa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.08.2010, 12:17
    3. winlogon.exe грузит 50% ЦП
      От Titanus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 16:14
    4. Winlogon.exe грузит ЦП
      От game-pro в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.04.2010, 07:25
    5. winlogon.exe грузит 50% ЦП
      От Nikorai в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 13.10.2009, 13:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00424 seconds with 18 queries