Winlogon.exe полностью загружает одно из 2х ядер.Проверял Касперским он нашёл вирусы,все удалил,но winlogon.exe всё равно грузит систему.
Прочитал правила и в соответствии с ними выкладываю вам 3 лога.
Printable View
Winlogon.exe полностью загружает одно из 2х ядер.Проверял Касперским он нашёл вирусы,все удалил,но winlogon.exe всё равно грузит систему.
Прочитал правила и в соответствии с ними выкладываю вам 3 лога.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('D:\WINDOWS\system32\rserver30\newtstop.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Вам надо провериться КидоКиллером. Его можно взять на сайте Касперского.
КидоКиллер ничего не обнаружил.Скрипт был выполнен без ошибок.Winlogon по прежнему грузит процессор.логи прикладываю.
Карантин не прислали. А логи те же самые не нужны.
Прошу прощения был не внимателен.
Карантин закачивается по красной ссылке ЗАКАЧАТЬ КАРАНТИН вверху страницы!
Ммм..я так понял,что моя проблема останется не разрешённой =(
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Включите AVPZM и сделайте новые логи АВЗ
При выполнении этого скрипта компьютер зависает.
SearchRootkit(true,true);
- уберите вот эту строчку.
=) а без этой строчки он пишет-"Ошибка:"BEGIN" expected в позиции 1:1
[QUOTE='Вассерман;472671']BEGIN[/QUOTE] - строчку с ним скопировали?
[size="1"][color="#666686"][B][I]Добавлено через 21 секунду[/I][/B][/color][/size]
[CODE]begin
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Скрипт был выполнен без ошибок.логи прикладываю.
Восстановление системы: включено -- отключить.
Базы AVZ обновить.
А/вирус отключить на время выполнения скрипта.
Скрипт из [url]http://virusinfo.info/showpost.php?p=472361&postcount=8[/url] выполнить в безопасном режиме.
Уважаемый Павел.
Всё выполнил по пунктам,результат тот же...
Сделайте новый лог virusinfo syscheck и вот такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал логи в соответствии с правилами.
Восстановление системы по прежнему включено. Прокомментируйте
В процессе выполнения всех пунктов предыдущего сообщения Павла восстановление системы было выключено.Убедившись,что winlogon.exe по прежнему загружает процессор и файл mssfc.dll не был удален я включил восстановление системы обратно. Так же хочу сообщить,что в безопасном режиме winlogon.exe не грузит процессор.
Уважаемый Павел и Вегас спасибо вам за ваши старания.
Проблема решилась после того как я установил KIS 2010, который удалил все вирусы.
Тему можно закрывать.