При работе с компьютером внезапно обнаружилось, что процесс winlogon.exe полностью нагружает одно из ядер цп(49-50%), выставлен с *Высоким* приоритетом и напроч отказывается слушаться команд пользователя. Прошу Вас протянуть руку помощи.
Printable View
При работе с компьютером внезапно обнаружилось, что процесс winlogon.exe полностью нагружает одно из ядер цп(49-50%), выставлен с *Высоким* приоритетом и напроч отказывается слушаться команд пользователя. Прошу Вас протянуть руку помощи.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RICHED32.DLL','');
QuarantineFile('C:\Program Files\Spyware Cease\SpywareCease.exe','');
QuarantineFile('c:\program files\google\googletoolbar1.dll','');
QuarantineFile('C:\WINDOWS\system32\imaadp32.acm','');
QuarantineFile('C:\WINDOWS\system32\IMAADP32.ACM','');
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
DeleteService('RkHit');
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ACEDRV06.sys','');
QuarantineFile('C:\WINDOWS\system32CmdLineExt.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\RKHit.sys');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить лог virusinfo_syscheck.zip
1. Скрипт выполнен. Карантин выслан.
2. Логи сделаны.
Лог чист.
Проблема решена?
Увы проблема осталась нерешенной.
Новый комплект логов сделайте.
Новый комплект.
Проблема решилась заменой системных файлов на *чистые* путем установки 3Sp.
Благодарю за помощь,
Попутного ветра и яркой улыбки.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]