Процесс Winlogon.exe гузит систему на 80%, такж не заходит на антивирусные сайты, и не вкдючатся АВЗ и антивирус.
Процесс Winlogon.exe гузит систему на 80%, такж не заходит на антивирусные сайты, и не вкдючатся АВЗ и антивирус.
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
Выполните скрипт в AVPTool:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\mssfc.dll',''); QuarantineFile('D:\WINDOWS\system32\jhksof.exe',''); QuarantineFile('D:\WINDOWS\system32\7137af3c.exe',''); DeleteFile('D:\WINDOWS\system32\7137af3c.exe'); DeleteFile('D:\WINDOWS\system32\jhksof.exe'); DeleteFile('D:\WINDOWS\system32\mssfc.dll'); BC_ImportAll; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVPTool:
Загрузите quarantine.zip из корневого каталога диска D по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive('D:\quarantine.zip'); end.
Попробуйте повторить логи в AVZ и HijackThis.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
карантин выслал. вот логи.
Более подозрительного не обнаружил.
Что с проблемами?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
проблема решена, спс, очень нравиться, когда так быстро реагируют на просьбы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\jhksof.exe - Backdoor.Win32.Shiz.vr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\mssfc.dll - Trojan-Spy.Win32.Agent.bilo ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NTF [Trj] )
- d:\\windows\\system32\\7137af3c.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) ParoLicH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.