Показано с 1 по 15 из 15.

Winlogon грузит одно ядро на 100% (заявка № 34979)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56

    Thumbs up Winlogon грузит одно ядро на 100%

    Уже три дня двухядерный процессор загружен программой winlogon.exe на 50%. Процесс остановить не могу.
    DrWeber говорит, что вирусов нет.
    У меня, кроме того, время от времени вылетает эксплорер с непонятной ошибкой. Посмотрите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Правила я не нарушал.
    Просто не сразу прикрепил файлы. Забыл куда их надо прицеплять.
    В основное сообщение или по строчке вверху. Прошу извинить за неоперативное прикрепление логов.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteFile('C:\WINDOWS\winlogon.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Пришлите карантин по правилам и повторите логи...
    К сожалению, карантин совсем пуст.
    В карантине за 02 декабря есть только файлы, которые DrWeber, ранее поместил в свой собственный карантин. После выполнения скрипта в карантин ничего не попало. Есть карантин после выполнения логов.
    Его сейчас прикреплю через верхнюю строчку.
    P.S.
    winlogon по прежнему молотит, занимая свои 50% производительности.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    В логах чисто...
    И чего делать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    SP3 установите...

  10. #9
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    SP3 установите...
    Думаете в этом дело?
    Мне непонятно, почему, собственно, это началось только три дня назад.
    Система у меня стоит около 4х лет. И работала все это время нормально. От обновлений я давно отказался. Потому, что фактически улучшений нет. Поставил SP2 и завязал с обновлениями.
    Попробую, конечно, поставить SP3.
    А других вариантов нет?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Как образом мы можем разгрузить ваш процессор? Зверей нет=> только апдейт...

  12. #11
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Как образом мы можем разгрузить ваш процессор? Зверей нет=> только апдейт...
    А вот это
    Файл Описание Тип C:\WINDOWS\System32\DRIVERS\cmdmon.sys
    Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

    не может быть тем самым зверем?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это драйвер Comodo...

  14. #13
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это драйвер Comodo...
    Понятно.
    Спасибо.

  15. #14
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    8
    Вес репутации
    56
    Русский SP3 установить не удалось.
    У меня Windows MUI. Базовый язык английский.
    Буду искать SP3 на английском.

    Добавлено через 3 часа 19 минут

    Цитата Сообщение от Гриша Посмотреть сообщение
    SP3 установите...
    Огромное спасибо.
    После установки SP3 проблема с winlogon решилась полностью.
    Прекратилась его необъяснимая активность.
    Спасибо.
    Последний раз редактировалось Evgeniy Koltsov2; 04.12.2008 в 21:25. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\drweb\\infected.!!!\\a0024520.exe - Trojan.Win32.Buzus.fpj (DrWEB: Trojan.MulDrop.16013)


  • Уважаемый(ая) Evgeniy Koltsov2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Стало сильно грузится одно ядро
      От bsp2007 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2012, 00:36
    2. свцгост грузит одно ядро
      От Nickolson в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2011, 15:17
    3. Ответов: 4
      Последнее сообщение: 23.12.2010, 17:23
    4. winlogon.exe грузит 50% ЦП
      От Titanus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 16:14
    5. Winlogon жрет 50% (одно ядро)
      От ShurickDRW в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.12.2009, 22:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00006 seconds with 20 queries