Winlogon.exe полностью загружает одно из 2х ядер.Проверял Касперским он нашёл вирусы,все удалил,но winlogon.exe всё равно грузит систему.
Прочитал правила и в соответствии с ними выкладываю вам 3 лога.
Winlogon.exe полностью загружает одно из 2х ядер.Проверял Касперским он нашёл вирусы,все удалил,но winlogon.exe всё равно грузит систему.
Прочитал правила и в соответствии с ними выкладываю вам 3 лога.
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\mssfc.dll',''); QuarantineFile('D:\WINDOWS\system32\rserver30\newtstop.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Вам надо провериться КидоКиллером. Его можно взять на сайте Касперского.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
КидоКиллер ничего не обнаружил.Скрипт был выполнен без ошибок.Winlogon по прежнему грузит процессор.логи прикладываю.
Карантин не прислали. А логи те же самые не нужны.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прошу прощения был не внимателен.
Последний раз редактировалось pig; 21.09.2009 в 00:22. Причина: убрал карантин
Карантин закачивается по красной ссылке ЗАКАЧАТЬ КАРАНТИН вверху страницы!
Ммм..я так понял,что моя проблема останется не разрешённой =(
Выполните скрипт
Включите AVPZM и сделайте новые логи АВЗКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('D:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
При выполнении этого скрипта компьютер зависает.
SearchRootkit(true,true);
- уберите вот эту строчку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
=) а без этой строчки он пишет-"Ошибка:"BEGIN" expected в позиции 1:1
Последний раз редактировалось PavelA; 22.09.2009 в 16:11. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт был выполнен без ошибок.логи прикладываю.
Восстановление системы: включено -- отключить.
Базы AVZ обновить.
А/вирус отключить на время выполнения скрипта.
Скрипт из http://virusinfo.info/showpost.php?p=472361&postcount=8 выполнить в безопасном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый Павел.
Всё выполнил по пунктам,результат тот же...
Сделайте новый лог virusinfo syscheck и вот такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сделал логи в соответствии с правилами.
Восстановление системы по прежнему включено. Прокомментируйте
В процессе выполнения всех пунктов предыдущего сообщения Павла восстановление системы было выключено.Убедившись,что winlogon.exe по прежнему загружает процессор и файл mssfc.dll не был удален я включил восстановление системы обратно. Так же хочу сообщить,что в безопасном режиме winlogon.exe не грузит процессор.
Уважаемый Павел и Вегас спасибо вам за ваши старания.
Проблема решилась после того как я установил KIS 2010, который удалил все вирусы.
Тему можно закрывать.
Уважаемый(ая) Вассерман, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.