Собственно, winlogon.exe загружает ЦП на 50%, антивирус drweb cureit не исправил ситуацию! Последствий пока никаких, кроме возросшего уровня шума из-за увеличившейся скорости охлаждающих вентиляторов.
Душевный покой нарушен! Памагите пожалуйста...
Собственно, winlogon.exe загружает ЦП на 50%, антивирус drweb cureit не исправил ситуацию! Последствий пока никаких, кроме возросшего уровня шума из-за увеличившейся скорости охлаждающих вентиляторов.
Душевный покой нарушен! Памагите пожалуйста...
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe',''); QuarantineFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('\morfitwebentrance.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\DOCUME~1\Sample\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Documents and Settings\Sample\Local Settings\Temp\is-1C2R4.tmp\sios.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам
пофиксил, выполнил скрипт, выслал карантин.
ща займусь новыми логами) пока по прежнему загрузка ЦП - 50%
И спасибо за быстрый ответ
Сделал новые логи
Проблема остается. Что я есчо могу сделать?
Пофиксите в HiJack
Перезагрузитесь и сообщите, решена ли проблемаКод:O4 - HKLM\..\RunServices: [MSys32] \morfitwebentrance.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет, не помогло
Добавлено через 2 часа 6 минут
проверял программой Trojan Remover - не нашла ничего(((
Последний раз редактировалось postoronniy; 26.11.2009 в 01:14. Причина: Добавлено
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
что-то я очкую
Это Вы о чем???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
это я о том, что страшновато удалять этой программой, судя по важному вступлению в теме здесь
Вам же дали добро после анализа лога.
800%, сделаю как рекомендуют, боязно только.
не-а пользоваться для этого такой ненадежной программой.
Кстати, проблема решилась сама собой))) после подключения модема и попытки установить на него драйвера вижу синий экран, комп перезагрузился немного позже заметил - загрузка ЦП 0%. вроде больше ничего не делал из того что могло повлиять. такие дела.
тем не менее удалил MBAMом все что он отметил, лог прилагаю.
Всем спасибо.
Если что-то еще нужно, то - готов...
Больше ничего не требуется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sample\local settings\temp\is-1c2r4.tmp\sios.exe - Trojan-Downloader.Win32.Agent.ccob
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.isq ( BitDefender: Trojan.Generic.2699740, AVAST4: Win32:Malware-gen )
Уважаемый(ая) postoronniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.