Показано с 1 по 19 из 19.

winlogon.exe грузит ЦП; нужна помощь! (заявка № 61254)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26

    Exclamation winlogon.exe грузит ЦП; нужна помощь!

    Собственно, winlogon.exe загружает ЦП на 50%, антивирус drweb cureit не исправил ситуацию! Последствий пока никаких, кроме возросшего уровня шума из-за увеличившейся скорости охлаждающих вентиляторов.
    Душевный покой нарушен! Памагите пожалуйста...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe','');
     QuarantineFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('\morfitwebentrance.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
    Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    пофиксил, выполнил скрипт, выслал карантин.
    ща займусь новыми логами) пока по прежнему загрузка ЦП - 50%
    И спасибо за быстрый ответ

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    Сделал новые логи
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    Проблема остается. Что я есчо могу сделать?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\RunServices: [MSys32] \morfitwebentrance.exe
    Перезагрузитесь и сообщите, решена ли проблема
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    нет, не помогло

    Добавлено через 2 часа 6 минут

    проверял программой Trojan Remover - не нашла ничего(((
    Последний раз редактировалось postoronniy; 26.11.2009 в 01:14. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Сделайте лог МВАМ (ссылка у меня в подписи)

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте лог МВАМ (ссылка у меня в подписи)
    сделано
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Удалите в МВАМ все найденное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    что-то я очкую

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Это Вы о чем???
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    это я о том, что страшновато удалять этой программой, судя по важному вступлению в теме здесь

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Вам же дали добро после анализа лога.

  16. #15
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    800%, сделаю как рекомендуют, боязно только.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Боязно удалять вредоносное ПО? По-моему, оно того заслуживает

  18. #17
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Боязно удалять вредоносное ПО? По-моему, оно того заслуживает
    не-а пользоваться для этого такой ненадежной программой.
    Кстати, проблема решилась сама собой))) после подключения модема и попытки установить на него драйвера вижу синий экран, комп перезагрузился немного позже заметил - загрузка ЦП 0%. вроде больше ничего не делал из того что могло повлиять. такие дела.
    тем не менее удалил MBAMом все что он отметил, лог прилагаю.
    Всем спасибо.
    Если что-то еще нужно, то - готов...
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Больше ничего не требуется
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\sample\local settings\temp\is-1c2r4.tmp\sios.exe - Trojan-Downloader.Win32.Agent.ccob
      2. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.isq ( BitDefender: Trojan.Generic.2699740, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) postoronniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. winlogon грузит ЦП на 50%
      От sidyk в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.01.2011, 17:47
    2. winlogon грузит цп на 100%
      От username_ssa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.08.2010, 12:17
    3. winlogon.exe грузит 50% ЦП
      От Titanus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 16:14
    4. winlogon.exe грузит 50% ЦП
      От Nikorai в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 13.10.2009, 13:01
    5. Ответов: 3
      Последнее сообщение: 05.06.2007, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00869 seconds with 24 queries