Winlogon.exe грузит центральный процессор! В безопасном режиме не грузит, всё нормально. Такое уже было два раза, я использовал скрипты из других тем - помогало. Но сейчас опять и уже ничего не помогает.
Прошу помочь!
Printable View
Winlogon.exe грузит центральный процессор! В безопасном режиме не грузит, всё нормально. Такое уже было два раза, я использовал скрипты из других тем - помогало. Но сейчас опять и уже ничего не помогает.
Прошу помочь!
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL','');
QuarantineFile('\\?\globalroot\systemroot\system32\bKeFiHf.exe','');
QuarantineFile('C:\WINDOWS\system32\24537947.exe','');
QuarantineFile('C:\Program Files\WebDrive\wdService.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\WINDOWS\system32\24537947.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bKeFiHf.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
BC_DeleteSvc('MyWebSearchService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин прислать на проверку.
Логи повторить
Вроде стало лучше, не глючит. :):):);) Спасибо!!!
[B]Карантин:[/B]
Файл сохранён как 100404_114332_kapantin_4bb84324db5f9.zip
Размер файла 4593738
MD5 7910d64ba2b92fb5bbf4322985b59cd6
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"][B]Bonjour[/B][/URL]
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.FearAds.cna[/B] ( DrWEB: Trojan.AdSubscribe.161, BitDefender: Gen:Adware.AdRiver.1 )[*] c:\windows\system32\24537947.exe - [B]Trojan-Dropper.Win32.Agent.bvbk[/B] ( DrWEB: Trojan.Packed.19855 )[/LIST][/LIST]