Здравствуйте!
На Windows XP SP3 стоит ESS,
появились тормоза у firefox,
обнаружил процесс winlogon.exe, который сильно грузит процессор.
avptool, drweb cureit, ess ничего не нашли!
Printable View
Здравствуйте!
На Windows XP SP3 стоит ESS,
появились тормоза у firefox,
обнаружил процесс winlogon.exe, который сильно грузит процессор.
avptool, drweb cureit, ess ничего не нашли!
Уважаемый(ая) [B]aaron[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fpres632.dll','');
QuarantineFile('D:\PROGRAMS\ChmShell.dll','');
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('D:\PROGRAMS\PagePromoterApp.exe','');
QuarantineFile('C:\WINDOWS\apppatch\wtibfvl.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','plugin');
DeleteFile('C:\WINDOWS\apppatch\wtibfvl.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
Вроде бы нормализовалась система - забегала, процесс winlogon.ex не вылезает
Прим.: PagePromoterApp.exe скачан с офиц.сайта!
virus.zip отправлен.
Плохого больше не вижу.
Спасибо большое!
Проблема временно решена :) - до следующего трояна...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\wtibfvl.exe - [B]Backdoor.Win32.Shiz.abjn[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]