Добрый день. Прошу Вашей помощи.
ПК стал тормозить (к примеру пишу, а буквы появляются с запозданием). Системный процесс winlogon.exe занимает 97-99 % ресурсов ЦП. Причем постоянно. (кулер без устали молотит на полную).
У меня стоит NOD32, ничего не находит.
Проверил ПК при помощи DrWeb Сureit! (в обычном и безопасном режимах). Находит вирус Trojan.WinSpy.203 в файле mssfc.dll, расположенном в папке System32. Нажимаю лечить, ПК отключается и появляется "синий экран смерти". Если нажать переместить, то файл перекидывается в создаваемую программой папку карантин. Сути это не меняет. ПК также тормозит. И вирус остается, так как затем
пробовал лечить LiveCD загрузочным (DrWeb), он нашел и этот троян, среди прочих. Отметил все как "удален!", при запуске на лечение. Однако затем проверив систему опять с помощью Curiet!, вновь увидел этот троян.
Проверил данный файл, послав его и на сайт Касперского. Проверка показала наличие трояна, но уже под именем Trojan.Win32.Patched.fr
___________________________________________
Прикладываю диагностические файлы - 3 шт.
Все делал как указано в ваших правилах.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после выполнения скрипта, компьютер благополучно перегрузился. однако Прислать карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин , не удается по причине того, что файлов, который надо запаковать в архив, я не наблюдаю в соответствующем окне программы AVZ.
Новые три лога + лог gmer, сделал. они во вложении.
Кстати winlogon успокоился. Никакие другие процессы (в стандартом диспетчере задач) также не грузят. Но почему то ПК не перестал тормозить. Буквы появляются с запозданием при письме. Программы открываются очень долго (н-р тот же Word), при подключении и отключении флешки, ПК думает ужасно долго. Все-таки что-то не так работает. Может обычными антивирусами разными теперь проверить?
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
AddToLog(inttostr(BC_ServiceKill('qdnyriu')) );
AddToLog(inttostr(BC_ServiceKill('ydrxmvgr')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Прикрепите к теме файл avz_log.txt из папки с AVZ.
Сделайте новые логи, включая лог gmer.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
троян в mssfc.dll, а winlogon на 99% грузит ЦП
Сообщение от Шамиль
