Winlogon.exe грузит центральный процессор! В безопасном режиме не грузит, всё нормально. Такое уже было два раза, я использовал скрипты из других тем - помогало. Но сейчас опять и уже ничего не помогает.
Прошу помочь!
Winlogon.exe грузит центральный процессор! В безопасном режиме не грузит, всё нормально. Такое уже было два раза, я использовал скрипты из других тем - помогало. Но сейчас опять и уже ничего не помогает.
Прошу помочь!
Выполнить скрипт:
Карантин прислать на проверку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL',''); QuarantineFile('\\?\globalroot\systemroot\system32\bKeFiHf.exe',''); QuarantineFile('C:\WINDOWS\system32\24537947.exe',''); QuarantineFile('C:\Program Files\WebDrive\wdService.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\WINDOWS\system32\24537947.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bKeFiHf.exe'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); BC_DeleteSvc('MyWebSearchService'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи повторить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде стало лучше, не глючит. Спасибо!!!
Карантин:
Файл сохранён как 100404_114332_kapantin_4bb84324db5f9.zip
Размер файла 4593738
MD5 7910d64ba2b92fb5bbf4322985b59cd6
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Удалите Bonjour
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.cna ( DrWEB: Trojan.AdSubscribe.161, BitDefender: Gen:Adware.AdRiver.1 )
- c:\windows\system32\24537947.exe - Trojan-Dropper.Win32.Agent.bvbk ( DrWEB: Trojan.Packed.19855 )
Уважаемый(ая) game-pro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.