Показано с 1 по 5 из 5.

Активность winlogon.exe и svchost.exe (заявка № 32481)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    57

    Thumbs up Активность winlogon.exe и svchost.exe

    В свое время winlogon.exe ломился каждые 19 секунд на всякие непонятные буржуйские севрера университетов. После при подключении/отключении впн-соединения svchost.exe просится на 192.168.0.1. ДрВеб пристреливал всякий мусор из папки Windows\system32\drivers... Авось и остались какие хвосты...
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\lyopa\applic~1\biasju~1\Time Bolt Bin.exe','');
      BC_DeleteSvc('Wintw58');
      BC_DeleteSvc('Winps57');
      BC_DeleteSvc('Winor24');
      BC_DeleteSvc('Winnq68');
      BC_DeleteSvc('Winlo82');
      BC_DeleteSvc('Winhk14');
      BC_DeleteSvc('Winhk36');
      BC_DeleteSvc('Winbe68');
      BC_DeleteSvc('Winbe14');
      BC_DeleteSvc('WZCSVCAppMgmt');
      BC_DeleteSvc('Wmiwscsvc');
      BC_DeleteSvc('VMAuthdServiceW32Time');
      BC_DeleteSvc('NetDDECiSvc');
      BC_DeleteSvc('EventSystemstisvc');
      BC_DeleteSvc('Dot3svcBITS');
      BC_DeleteSvc('CryptSvcVSS');
      BC_DeleteSvc('COMSysAppNla');
      BC_DeleteSvc('AtiDnscache');
     DeleteFile('C:\WINDOWS\system32\blphceq4j0e7ca.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    57
    Done.
    После перезагрузки компьютер явно быстрее загрузил все программы и службы: раньше на это уходило не менее трех-четырех минут, компьютер полностью реагировал на входящие запросы лишь после того, как напротив всех процессов в Таск Менеджере появятся пользователи (колонка User Names)
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах все нормально.

    Польза Lavasoft Ad-Aware довольно сомнительна, при наличии Dr.Web.

    Установите Adobe Acrobat Reader 9.0 или удалите старый.

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    57
    Выражаю благодарность.

  • Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительная активность у svchost
      От Andrey619 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2012, 22:39
    2. Высокая активность svchost
      От Dimbas4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2008, 18:29
    3. Подозрительная активность svchost
      От Black Angel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2008, 21:15
    4. активность svchost
      От Black Angel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.11.2008, 19:32
    5. Winlogon - подозрительная активность
      От Weihun в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.04.2007, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00373 seconds with 17 queries