-
Junior Member
- Вес репутации
- 57
Активность winlogon.exe и svchost.exe
В свое время winlogon.exe ломился каждые 19 секунд на всякие непонятные буржуйские севрера университетов. После при подключении/отключении впн-соединения svchost.exe просится на 192.168.0.1. ДрВеб пристреливал всякий мусор из папки Windows\system32\drivers... Авось и остались какие хвосты...
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\lyopa\applic~1\biasju~1\Time Bolt Bin.exe','');
BC_DeleteSvc('Wintw58');
BC_DeleteSvc('Winps57');
BC_DeleteSvc('Winor24');
BC_DeleteSvc('Winnq68');
BC_DeleteSvc('Winlo82');
BC_DeleteSvc('Winhk14');
BC_DeleteSvc('Winhk36');
BC_DeleteSvc('Winbe68');
BC_DeleteSvc('Winbe14');
BC_DeleteSvc('WZCSVCAppMgmt');
BC_DeleteSvc('Wmiwscsvc');
BC_DeleteSvc('VMAuthdServiceW32Time');
BC_DeleteSvc('NetDDECiSvc');
BC_DeleteSvc('EventSystemstisvc');
BC_DeleteSvc('Dot3svcBITS');
BC_DeleteSvc('CryptSvcVSS');
BC_DeleteSvc('COMSysAppNla');
BC_DeleteSvc('AtiDnscache');
DeleteFile('C:\WINDOWS\system32\blphceq4j0e7ca.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 57
Done.
После перезагрузки компьютер явно быстрее загрузил все программы и службы: раньше на это уходило не менее трех-четырех минут, компьютер полностью реагировал на входящие запросы лишь после того, как напротив всех процессов в Таск Менеджере появятся пользователи (колонка User Names)
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
-
В логах все нормально.
Польза Lavasoft Ad-Aware довольно сомнительна, при наличии Dr.Web.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
-
-
Junior Member
- Вес репутации
- 57