-
Junior Member
- Вес репутации
- 52
Winlog.exe и загрузка ЦП
Добрый день!
У меня стал медленнее работать компьютер, открыл диспетчер задач, а там процесс winlogon.exe загружает ЦП от 50-100%.
Хотел открыть Ваш сайт, не открывается, пишу с другой машины.
При попытке открыть файл AVZ4, папка постоянно пропадает, так что я даже LOG файл не могу сделать. Помогите, пожалуйста.
Последний раз редактировалось Makedonsky07; 15.11.2010 в 13:22.
Причина: исправил winlog.exe на winlogon.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Проблема с загрузкой AVZ пропала, когда я в безопасном режиме запустил не AVPTool, а Dr. Web CureIt и он вылечил/удалил 6 файлов и после этого запустился AVZ и перестал "тормозить" система.
После выполнения скрипта, еще и стал открываться Ваш сайт.
Сейчас еще выполню полную проверку Каспером.
-
Junior Member
- Вес репутации
- 52
Логи после полного сканирования.
-
Junior Member
- Вес репутации
- 52
Жду, ответа, остались ли еще какие вирусы?
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\lvxwgj.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('C:\WINDOWS\system32\lvxwgj .exe','');
DeleteFile('C:\WINDOWS\system32\lvxwgj .exe');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Карантин прислал.
И вот новые логи и комбофикс
-
В логах ничего плохого не видно, но:
Внимание !!!
База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
...
Восстановление системы:
включено
Для большей уверенности отключите восстановление системы и сделайте новый лог virusinfo_syscure (п.1 Диагностики).
I am not young enough to know everything...
-
-
Лог ComboFix оборванный получился. Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-