Winlogon.exe загружает процессор

**Вассерман** · 20.09.2009, 20:19

Winlogon.exe полностью загружает одно из 2х ядер.Проверял Касперским он нашёл вирусы,все удалил,но winlogon.exe всё равно грузит систему.
Прочитал правила и в соответствии с ними выкладываю вам 3 лога.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 20.09.2009, 21:45

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\mssfc.dll','');
 QuarantineFile('D:\WINDOWS\system32\rserver30\newtstop.dll','');
BC_ImportAll;

BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Вам надо провериться КидоКиллером. Его можно взять на сайте Касперского.

**Вассерман** · 20.09.2009, 22:31

КидоКиллер ничего не обнаружил.Скрипт был выполнен без ошибок.Winlogon по прежнему грузит процессор.логи прикладываю.

**PavelA** · 20.09.2009, 22:40

Карантин не прислали. А логи те же самые не нужны.

**Вассерман** · 20.09.2009, 22:48

Прошу прощения был не внимателен.

**vegas** · 20.09.2009, 22:59

Карантин закачивается по красной ссылке ЗАКАЧАТЬ КАРАНТИН вверху страницы!

**Вассерман** · 22.09.2009, 00:09

Ммм..я так понял,что моя проблема останется не разрешённой =(

**vegas** · 22.09.2009, 00:44

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\WINDOWS\system32\mssfc.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

Включите AVPZM и сделайте новые логи АВЗ

**Вассерман** · 22.09.2009, 15:39

При выполнении этого скрипта компьютер зависает.

**PavelA** · 22.09.2009, 15:47

SearchRootkit(true,true);
- уберите вот эту строчку.

**Вассерман** · 22.09.2009, 16:09

=) а без этой строчки он пишет-"Ошибка:"BEGIN" expected в позиции 1:1

**PavelA** · 22.09.2009, 16:11

Сообщение от Вассерман

BEGIN

- строчку с ним скопировали?

Добавлено через 21 секунду

Код:

begin
 SetAVZGuardStatus(true);
 DeleteFile('D:\WINDOWS\system32\mssfc.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

**Вассерман** · 22.09.2009, 16:48

Скрипт был выполнен без ошибок.логи прикладываю.

**PavelA** · 22.09.2009, 21:41

Восстановление системы: включено -- отключить.
Базы AVZ обновить.
А/вирус отключить на время выполнения скрипта.
Скрипт из http://virusinfo.info/showpost.php?p=472361&postcount=8 выполнить в безопасном режиме.

**Вассерман** · 22.09.2009, 22:49

Уважаемый Павел.
Всё выполнил по пунктам,результат тот же...

**vegas** · 22.09.2009, 23:49

Сделайте новый лог virusinfo syscheck и вот такой лог сделайте http://virusinfo.info/showthread.php?t=40118

**Вассерман** · 23.09.2009, 00:28

Сделал логи в соответствии с правилами.

**vegas** · 23.09.2009, 00:54

Восстановление системы по прежнему включено. Прокомментируйте

**Вассерман** · 23.09.2009, 01:26

В процессе выполнения всех пунктов предыдущего сообщения Павла восстановление системы было выключено.Убедившись,что winlogon.exe по прежнему загружает процессор и файл mssfc.dll не был удален я включил восстановление системы обратно. Так же хочу сообщить,что в безопасном режиме winlogon.exe не грузит процессор.

**Вассерман** · 23.09.2009, 23:46

Уважаемый Павел и Вегас спасибо вам за ваши старания.
Проблема решилась после того как я установил KIS 2010, который удалил все вирусы.
Тему можно закрывать.

Winlogon.exe загружает процессор (заявка № 55207)

Опции темы

Winlogon.exe загружает процессор

Похожие темы

WinLogon.exe загружает процессор на 100%

winlogon.exe загружает процессор на 50%

winlogon.exe загружает процессор на 50%

Winlogon.exe загружает процессор на 50%

Winlogon.exe загружает процессор на 50%

Ваши права в разделе