winlogon.exe грузит процессор
С сегодняшнего дня началась следующая проблема:
Когда я работаю некоторое время за компьютером, то компьютер начинает очень сильно грузится. Если посмотреть в System Explorer, то видно, что процессор грузит процесс winlogon.exe. Посмотрел в яндкесе на счет этой проблемы и понял, что у меня вирус.
Пожалуйста, помогите вылечить мой компьютер.
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Infinite, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Заявку в Касперский-911 создавали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, создавал.
Определитесь, где будете проходить лечение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здесь
Помогите, пожалуйста.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Удалите в МВАМ только указанные строкиКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Users\Infinite\AppData\lsass.exe) Good: (Userinit.exe) -> No action taken. Зараженные файлы: d:\system volume information\_restore{e9d2c2e7-b0f2-4bee-96cf-9b3e67824781}\RP4\A0001759.exe (Hoax.ArchSMS) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил. Буду проверять, осталась ли проблема или нет.
Проблема осталась.
Помогите.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вчера проверил комбофиксом с утра - проблема за день ниразу не встретилась.
Но MBAM все время блокирует доступ к какому-то IP, хотя я даже такого незнаю.
Вот этот IP - 193.169.234.241.
Информация об адресе
inetnum: 193.169.234.0 - 193.169.235.255
netname: OPENSTAT-NET
descr: OpenStat B.V.
descr: openstat project http://openstat.com/
country: RU
org: ORG-OST6-RIPE
admin-c: OST5-RIPE
tech-c: OST5-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: OPENSTAT-MNT
mnt-routes: MASTERHOST-MNT
mnt-domains: OPENSTAT-MNT
source: RIPE # Filtered
organisation: ORG-OST6-RIPE
org-name: OpenStat B.V.
org-type: OTHER
address: Singel 540, 1017AZ, Amsterdam
e-mail: [email protected]
admin-c: OST5-RIPE
mnt-ref: OPENSTAT-MNT
mnt-ref: MASTERHOST-MNT
mnt-by: OPENSTAT-MNT
source: RIPE # Filtered
role: Openstat.com network admins
address: 33, Pokrovka street, Moscow, Russia
phone: +7 495 2342780
e-mail: [email protected]
admin-c: SKV25-RIPE
tech-c: AY567-RIPE
nic-hdl: OST5-RIPE
mnt-by: OPENSTAT-MNT
source: RIPE # FilteredСкрыть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хм, странно.
Я не в Москве живу и Интернет у меня Datacom XII, почему он пытается зайти на этот IP?
D:\Downloads\agentXXI.exe - это что?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Infinite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
