-
Junior Member
- Вес репутации
- 51
winlogon.exe грузит процессор
С сегодняшнего дня началась следующая проблема:
Когда я работаю некоторое время за компьютером, то компьютер начинает очень сильно грузится. Если посмотреть в System Explorer, то видно, что процессор грузит процесс winlogon.exe. Посмотрел в яндкесе на счет этой проблемы и понял, что у меня вирус.
Пожалуйста, помогите вылечить мой компьютер.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Infinite, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Заявку в Касперский-911 создавали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Определитесь, где будете проходить лечение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Удалите в МВАМ только указанные строки
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Users\Infinite\AppData\lsass.exe) Good: (Userinit.exe) -> No action taken.
Зараженные файлы:
d:\system volume information\_restore{e9d2c2e7-b0f2-4bee-96cf-9b3e67824781}\RP4\A0001759.exe (Hoax.ArchSMS) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Удалил. Буду проверять, осталась ли проблема или нет.
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Вчера проверил комбофиксом с утра - проблема за день ниразу не встретилась.
Но MBAM все время блокирует доступ к какому-то IP, хотя я даже такого незнаю.
Вот этот IP - 193.169.234.241.
-
Информация об адресе
inetnum: 193.169.234.0 - 193.169.235.255
netname: OPENSTAT-NET
descr: OpenStat B.V.
descr: openstat project
http://openstat.com/
country: RU
org: ORG-OST6-RIPE
admin-c: OST5-RIPE
tech-c: OST5-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: OPENSTAT-MNT
mnt-routes: MASTERHOST-MNT
mnt-domains: OPENSTAT-MNT
source: RIPE # Filtered
organisation: ORG-OST6-RIPE
org-name: OpenStat B.V.
org-type: OTHER
address: Singel 540, 1017AZ, Amsterdam
e-mail:
[email protected]
admin-c: OST5-RIPE
mnt-ref: OPENSTAT-MNT
mnt-ref: MASTERHOST-MNT
mnt-by: OPENSTAT-MNT
source: RIPE # Filtered
role: Openstat.com network admins
address: 33, Pokrovka street, Moscow, Russia
phone: +7 495 2342780
e-mail:
[email protected]
admin-c: SKV25-RIPE
tech-c: AY567-RIPE
nic-hdl: OST5-RIPE
mnt-by: OPENSTAT-MNT
source: RIPE # Filtered
Скрыть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Хм, странно.
Я не в Москве живу и Интернет у меня Datacom XII, почему он пытается зайти на этот IP?
-
D:\Downloads\agentXXI.exe - это что?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-