Здравствуйте, помогите разобраться, при загрузке тормозит система, нашел и удалил три файла winlogon.exe в папке C:\Windows\winsxs. Антивирус Касперского ничего не нашел, логи сделал, надеюсь на вашу помощь и компетентность в данном вопросе
Здравствуйте, помогите разобраться, при загрузке тормозит система, нашел и удалил три файла winlogon.exe в папке C:\Windows\winsxs. Антивирус Касперского ничего не нашел, логи сделал, надеюсь на вашу помощь и компетентность в данном вопросе
Попробуйте отключить службу akamai
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(true); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Теперь вроде не тормозит, а как убрать вот это и что это означает?
1. Маскировка процесса с PID=2516, имя = "">> обнаружена подмена PID (текущий PID=0, реальный = 2516)
2. \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 856691F8 -> перехватчик не определен
3. Функция netapi32.dll:NlBindingSetAuthInfo (304) перехвачена, метод ProcAddressHijack.GetProcAddress ->73C85543->74DF6198
В этом нет ниего необычного. Маскировки на семерке дело в общем-то привычное. И перехватов функций защитным софтом, эмуляторами очень много
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) @Dema, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.