подозрительная активность services.exe и пропадение "Завершение сеанса".
Здравствуйте!
Заметил в последнее время аномальную активность services.exe. даже если ничего не происходит на компьютере, сразу после включения он кушает от 0 до 7-8% CPU. т.е. в диспетчере задач это выглядит как 0-7-0-6-0-7 и тд, т.е. скачкообразно. постепенно начинает все больше и больше, где-то до 30 доходило..
и после какого-то времени работы компьютера пропадает кнопка в меню Пуск , "завершение работы Пользователя". и соответственно, переключает меню выключения с варианта XP на вариант Win2000/98. (там где надо выбирать из списка, что надо сделать-рестарт, выключение и тд.)
одновременно с этим в AVZ появляется "Модифицирован ключ запуска проводника", а в HijackThis -
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
поэтому вешаю два лога Hijackthis, до и после перезагрузки.
В чем может быть проблема? кто-то завелся?
CureIT свежий ничего не показал.
Надеюсь на помощь, и заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
фух, долго сканирует.
вот лог, ничего кроме кряков не нашел, как я понял..
а, и еще!
если в реестре зайти в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, выдает ошибку "не удается открыть Winlogon. ошибка при открытии раздела". возможно, это тоже важно.
Последний раз редактировалось RooTC; 16.07.2011 в 13:09.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: