Winlogon.exe грузит процессор на 50% постоянно. Сначала просто грузил процессор теперь в Windows зайти с 1 раза нельзя висит окно загрузки приходится выходить и заходить через F8(Запуск с проверенной конфигурацией оборудования).
Операционная система WindowsXP SP3 http://virusinfo.info/images/editor/attach.gif
Последний раз редактировалось Demonstels; 21.09.2010 в 20:17.
Причина: Редактирование
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bthenum (Rootkit.Bubnix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\drivers\asyncmac.sy0 (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\BthEnum.sys (Rootkit.Bubnix) -> No action taken.
D:\Инсталяхи и др\avz4\Quarantine\2010-09-21\avz00001.dta (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\777\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
Выполните скрипт в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: