Помогите разобраться

**@Dema** · 04.12.2010, 19:49

Здравствуйте, помогите разобраться, при загрузке тормозит система, нашел и удалил три файла winlogon.exe в папке C:\Windows\winsxs. Антивирус Касперского ничего не нашел, логи сделал, надеюсь на вашу помощь и компетентность в данном вопросе

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 04.12.2010, 21:00

Попробуйте отключить службу akamai

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

**@Dema** · 05.12.2010, 02:29

Сообщение от thyrex

Попробуйте отключить службу akamai
Выполните скрипт в AVZ
Компьютер перезагрузится.

Спасибо! Теперь вроде не тормозит, а как убрать вот это и что это означает?
1. Маскировка процесса с PID=2516, имя = "">> обнаружена подмена PID (текущий PID=0, реальный = 2516)
2. \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 856691F8 -> перехватчик не определен
3. Функция netapi32.dll:NlBindingSetAuthInfo (304) перехвачена, метод ProcAddressHijack.GetProcAddress ->73C85543->74DF6198

**thyrex** · 05.12.2010, 02:54

В этом нет ниего необычного. Маскировки на семерке дело в общем-то привычное. И перехватов функций защитным софтом, эмуляторами очень много

Помогите разобраться (заявка № 92953)

Опции темы