Вирусняк, winlogon.exe подвесил на 100%

**Creature** · 10.12.2009, 15:10

Всем доброго времени суток, подхватила сотрудница дрянь которая вешает процесс winlogon.exe на 100%. Все файлы winlogon.exe кроме нужно для винды я по удалял ( по всему компу их оказалось примерно около 10 шт. ), почистил все файл темп и кокисы. Последущая проверка на вирусы ни чего не дала... но проблема осталась...
Надеюсь на вашу профессиональную помощь... логи в письме.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 10.12.2009, 15:15

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118

**Creature** · 10.12.2009, 15:48

пожалуйста

**thyrex** · 10.12.2009, 23:13

Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

Сохраните текст ниже как cleanup.bat в ту же папку, где находится pewdseno.exe (gmer)

Код:

pewdseno.exe -del service ghkal
pewdseno.exe -del file "C:\WINDOWS\system32\vszbook.dll"
pewdseno.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\xmvwwacy"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\ghkal"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\xmvwwacy"
pewdseno.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\ghkal"
pewdseno.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer.

**Creature** · 12.12.2009, 11:16

пофиксил, батник запустил но при отработке были ошибки... :
An error 0x000000002 occured during the deletion of file : C"\WINDOWS\system32\vszbook.dll":не удается найти указанный файл.

DeleteKey: Параметр задан неверно.

лог прилагается.

**thyrex** · 12.12.2009, 20:47

В логе чисто. Что с проблемой?

**Creature** · 14.12.2009, 07:59

thyrex, проблема все еще актуальна...
по прежнему процесс winlogon.exe грузится на 98 - 100% ...

**snifer67** · 14.12.2009, 08:24

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=53070

**Creature** · 14.12.2009, 14:35

лог сделал. Только все что связано с именем MPK или zlock это все наше )

**thyrex** · 14.12.2009, 19:10

Удалите в МВАМ

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено папок:
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.

**Creature** · 21.12.2009, 08:17

Уважаемые Хелперы, компьютер временно от меня забрали... но проблема актуальна, как только будет доступ к нему, сразу же проделаю действия что написал "thyrex" и отпишусь о результатах. Компьютер должен быть у меня к концу недели... спасибо за понимание.

Вирусняк, winlogon.exe подвесил на 100% (заявка № 63201)

Опции темы

Вирусняк, winlogon.exe подвесил на 100%

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Вирусняк

Походу вирусняк

Вирусняк

Вирусняк

Вирусняк

Ваши права в разделе