Показано с 1 по 19 из 19.

winlogon.exe грузит ЦП; нужна помощь! (заявка № 61254)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53

    Exclamation winlogon.exe грузит ЦП; нужна помощь!

    Собственно, winlogon.exe загружает ЦП на 50%, антивирус drweb cureit не исправил ситуацию! Последствий пока никаких, кроме возросшего уровня шума из-за увеличившейся скорости охлаждающих вентиляторов.
    Душевный покой нарушен! Памагите пожалуйста...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe','');
     QuarantineFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('\morfitwebentrance.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
    Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    пофиксил, выполнил скрипт, выслал карантин.
    ща займусь новыми логами) пока по прежнему загрузка ЦП - 50%
    И спасибо за быстрый ответ

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    Сделал новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    Проблема остается. Что я есчо могу сделать?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\RunServices: [MSys32] \morfitwebentrance.exe
    Перезагрузитесь и сообщите, решена ли проблема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    нет, не помогло

    Добавлено через 2 часа 6 минут

    проверял программой Trojan Remover - не нашла ничего(((
    Последний раз редактировалось postoronniy; 26.11.2009 в 01:14. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте лог МВАМ (ссылка у меня в подписи)

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте лог МВАМ (ссылка у меня в подписи)
    сделано

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    что-то я очкую

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это Вы о чем???
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    это я о том, что страшновато удалять этой программой, судя по важному вступлению в теме здесь

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вам же дали добро после анализа лога.

  16. #15
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    800%, сделаю как рекомендуют, боязно только.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Боязно удалять вредоносное ПО? По-моему, оно того заслуживает

  18. #17
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    14
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Боязно удалять вредоносное ПО? По-моему, оно того заслуживает
    не-а пользоваться для этого такой ненадежной программой.
    Кстати, проблема решилась сама собой))) после подключения модема и попытки установить на него драйвера вижу синий экран, комп перезагрузился немного позже заметил - загрузка ЦП 0%. вроде больше ничего не делал из того что могло повлиять. такие дела.
    тем не менее удалил MBAMом все что он отметил, лог прилагаю.
    Всем спасибо.
    Если что-то еще нужно, то - готов...

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Больше ничего не требуется
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\sample\local settings\temp\is-1c2r4.tmp\sios.exe - Trojan-Downloader.Win32.Agent.ccob
      2. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.isq ( BitDefender: Trojan.Generic.2699740, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) postoronniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. winlogon грузит ЦП на 50%
      От sidyk в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.01.2011, 17:47
    2. winlogon грузит цп на 100%
      От username_ssa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.08.2010, 12:17
    3. winlogon.exe грузит 50% ЦП
      От Titanus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 16:14
    4. winlogon.exe грузит 50% ЦП
      От Nikorai в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 13.10.2009, 13:01
    5. Ответов: 3
      Последнее сообщение: 05.06.2007, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01463 seconds with 17 queries