Winlogon занимает до 99% производительности ЦП

[ПавелХаваев]

Помогите разобраться. Внешне на компьютере всё в порядке, антивирусы ничего плохого не видят, а всё равно процесс Winlogon нагружает процессор от 60 до 99%. Никакие проверки автозапуска и запущенных процессов ничего подозрительного тоже не показывают.
Логи прилеплены.
Заранее благодарю

[polword]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.9.1.254:3128

сами прописывали? Если нет, то профиксите эту строчку тоже

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O20 - Winlogon Notify: bnreg - C:\WINDOWS\
O21 - SSODL: hksrv.dll - {765AA191-41FA-441B-A59C-443D8591D4E8} - hksrv.dll (file missing)

2.Выполните скрипт в AVZ

Код:

begin
 QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.exe','');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[ПавелХаваев]

Прокси-сервер прописывали сами. Обновить систему - проблема, очень маленький жёсткий диск.
Увы, но предложенные вами процедуры не помогли.
Предоставляю карантин и логи

[polword]

ContentSaver - сами ставили?
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[ПавелХаваев]

ContentSaver ставили сами, хотя необходимости в нём уже нету.
Результаты проверки RSIT прилагаются

[polword]

надо обновить систему.

[ПавелХаваев]

Хорошо. Спасибо, что уделили время

[polword]

может можно что-нибудь очистить или перенести на другой диск.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\contentsaver\contentsaver.exe - not-a-virus:AdWare.Win32.Agent.yw ( DrWEB: Adware.AdsTech.7, BitDefender: Trojan.Generic.881558 )