winlogon 50%

[flash^]

грузит проц на 50% процесс winlogon

[polword]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[flash^]

вот логи

[polword]

- удалите в MBAM

Код:

Зараженные файлы:
C:\WINDOWS\system32\ЁЫР§Ј-Dч (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\б (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\@Щ5Д (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\aaphla.exe (Backdoor.Bot) -> No action taken.

[flash^]

удалил

[polword]

что с проблемой?

[flash^]

все прошло большое спасибо)

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\artem\\application data\\lsass.exe - Trojan.Win32.VBKrypt.dvfc ( DrWEB: Trojan.Packed.21773, BitDefender: Trojan.Generic.KD.265543, AVAST4: Win32:Malware-gen )