Показано с 1 по 17 из 17.

Системный процесс Winlogon.exe очень сильно грузит процессор (заявка № 98158)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26

    Exclamation Системный процесс Winlogon.exe очень сильно грузит процессор

    Очень сильно грузит процессор данный процесс Winlogon.exe никогда раньше такого не было.

    заранее спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\User\fswagz.exe','');
     DeleteFile('C:\Documents and Settings\User\fswagz.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\970.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98158

    4. Сделайте повторный лог virusinfo_syscure.

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    Сделал как вы сказали

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего плохого в логах не увидела. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    Все равно winlogon.exe грузит ровно 50%(51%) процессора и 3676KB памяти.
    что косается железа, чистил один раз куллер от процессора потом сломалось одно из криплений и терь он немножко хуже стал охлождать проц, но это тут вроде не ричем.
    Если это от какихто вредоносных программ может быть попробывать еще что-нибудь?
    просто читая подобные темы это как-то лечилось.

    Добавлено через 2 минуты

    а и еще, во время проверки восстановление системыто я отключил, но вот что касается NODa(антивируса) там я лиш в настройках нажал "Отключить временно защиту от вирусов..." т.к. не получалось подругому его отрубить.
    Последний раз редактировалось тыньтынь; 15.02.2011 в 08:02. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    Во вложении лог Полного сканирования

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\WINDOWS\system32\sfcfiles.dll','');
    QuarantineFile('c:\WINDOWS\Temp\wpv621288342906.exe','');
    QuarantineFile('c:\WINDOWS\system32\drivers\zeefxrku.sys','');
    QuarantineFile('c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\~TMB19E.tmp','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM7D.tmp','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\~TM19.tmp','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\7253.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\63457.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\610.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\5600.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\558.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\494.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\3931.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\9922912.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\9904915.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\946.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\9413.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\8706.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\86031.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\d32.dll','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\msrdllp.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\744.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\379192.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\msakdllp.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\3707665.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\264077.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\2086180.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\1386.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\0849430.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\08177.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\0136151.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe','');
    QuarantineFile('c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Worm.Magania) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\User\local settings\Temp\0.7763030796237895.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\0.9572844311196732.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\0136151.exe (Heuristics.Shuriken) -> No action taken.
    c:\documents and settings\User\local settings\Temp\08177.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\0849430.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\1386.exe (Trojan.VBKrypt) -> No action taken.
    c:\documents and settings\User\local settings\Temp\2086180.exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\User\local settings\Temp\264077.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\3707665.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\msakdllp.exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\User\local settings\Temp\379192.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\744.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\msrdllp.exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\User\local settings\Temp\d32.dll (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\User\local settings\Temp\86031.exe (Rogue.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\8706.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\9413.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\946.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\9904915.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\9922912.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\3931.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\494.exe (Trojan.VBKrypt) -> No action taken.
    c:\documents and settings\User\local settings\Temp\558.exe (Trojan.VBKrypt) -> No action taken.
    c:\documents and settings\User\local settings\Temp\5600.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\610.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\63457.exe (Trojan.VBKrypt) -> No action taken.
    c:\documents and settings\User\local settings\Temp\7253.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\~TM19.tmp (Spyware.Paswords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\~TM7D.tmp (Spyware.Paswords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\~TMB19E.tmp (Spyware.Paswords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\~TMB6A3.tmp (Spyware.Paswords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[1].48767.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\install[2].48767.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\83GT6DQF\ftp[1].exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\new500[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\CD89S507\c1[1].exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\3[1].exe (Spyware.Paswords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\new500[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\c1[1].exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\User\local settings\Temp\temporary internet files\Content.IE5\YNW1Y5IP\ftp[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\User\local settings\temporary internet files\Content.IE5\DHRJ2IAE\7e3f7[1].exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00001.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00002.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00003.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00004.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00006.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00007.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00008.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00009.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00010.dta (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00011.dta (Trojan.Downloader) -> No action taken.
    c:\documents and settings\User\my documents\Загрузки\avz4\avz4\Infected\2011-02-14\avz00013.dta (Spyware.Paswords.XGen) -> No action taken.
    c:\WINDOWS\system32\drivers\zeefxrku.sys (Trojan.Agent) -> No action taken.
    c:\WINDOWS\Temp\wpv621288342906.exe (Spyware.Paswords.XGen) -> No action taken.
    d:\system volume information\_restore{7cdeb7a9-e26d-4b8d-aa04-57cf5fb670be}\RP8\A0001564.exe (Worm.Magania) -> No action taken.
    c:\documents and settings\User\application data\wiaservg.log (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
    c:\documents and settings\User\secupdat.dat (Worm.Autorun) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    Скрипт сделал, карантин прислал, единственное файл не получилось заменить т.к. там где советовали посмотреть там нету копий такого файла, а там где брать прога не совметима с НОД32
    удалил то что вы отметили лог во вложении

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от тыньтынь Посмотреть сообщение
    Скрипт сделал, карантин прислал, единственное файл не получилось заменить
    Тогда так

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    У меня все плохо=(
    При попытке установить СП3 выдает сообщение:
    "Программе установки не удалось обновить файлы "Windows XP", поскольку язык установленной системы отличается от языка обновления."
    Аналогично с Експлорером:
    "программа установки не поддерживает текущий язык операционной системы"

    толи ОС у меня кривая, толи вирус посторался на славу=(

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Видимо, у Вас т.н. MUI-шная система, т.е. в основе своей она английская, но с прикрученным русским интерфейсом. Такая система требует англоязычных обновлений.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    ну так что? выход только снос системы? как я понял...
    посоветуйте тогда где скачать хорушую XP. на двух ядерник.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от тыньтынь Посмотреть сообщение
    ну так что? выход только снос системы?
    Скачать англоязычный SP3 и ставить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    14.02.2011
    Сообщений
    8
    Вес репутации
    26
    вчера весь вечер искал англоязычный качается одно Г.
    Можно вас попросить дать ссылку, где можно скачать хороший XP?
    а то у меня только один XP Elmer Edition.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    тыньтынь, обращаю Ваше внимание на п.10 правил форума:
    10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 134
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\fswagz.exe - P2P-Worm.Win32.Palevo.brwc ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Kazy.12899, AVAST4: Win32:Morphex [Cryp] )
      2. c:\\documents and settings\\user\\local settings\\temp\\d32.dll - Packed.Win32.Krap.ao ( DrWEB: Adware.Siggen.9628, BitDefender: Gen:Variant.Kazy.2619, AVAST4: Win32:Crypt-IBY [Drp] )
      3. c:\\documents and settings\\user\\local settings\\temp\\msakdllp.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )
      4. c:\\documents and settings\\user\\local settings\\temp\\msrdllp.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5012277, AVAST4: Win32:Malware-gen )
      5. c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\dhrj2iae\\7e3f7[1].exe - Trojan.Win32.Menti.abv ( DrWEB: Trojan.MulDrop2.3347, BitDefender: Gen:Heur.VIZ.2, AVAST4: Win32:MalOb-IJ [Cryp] )
      6. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\c1[1].exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
      7. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\cd89s507\\new500[1].exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      8. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\c1[1].exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
      9. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\ftp[1].exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      10. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\new500[1].exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      11. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\ynw1y5ip\\3[1].exe - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
      12. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\ftp[1].exe - Trojan.Win32.Regrun.ieo ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )
      13. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[1].48767.exe - Trojan-Downloader.Win32.CodecPack.ofq ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Downloader.Renos.AN, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )
      14. c:\\documents and settings\\user\\local settings\\temp\\temporary internet files\\content.ie5\\83gt6dqf\\install[2].48767.exe - Trojan-Downloader.Win32.CodecPack.ogo ( DrWEB: Trojan.DownLoader1.32965, BitDefender: Trojan.Generic.KDV.56761, NOD32: Win32/TrojanDownloader.FakeAlert.BBT trojan, AVAST4: Win32:MalOb-BX [Cryp] )
      15. c:\\documents and settings\\user\\local settings\\temp\\~tmb19e.tmp - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
      16. c:\\documents and settings\\user\\local settings\\temp\\~tmb6a3.tmp - Trojan.Win32.Agent.fqxm ( DrWEB: Trojan.FakeAV.1014, BitDefender: Trojan.Generic.KDV.56922, AVAST4: Win32:FakeAlert-RT [Trj] )
      17. c:\\documents and settings\\user\\local settings\\temp\\~tm19.tmp - Trojan.Win32.Agent.frba ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )
      18. c:\\documents and settings\\user\\local settings\\temp\\~tm7d.tmp - Trojan.Win32.Agent.frba ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Generic.KDV.56886, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:FakeAlert-RT [Trj] )
      19. c:\\documents and settings\\user\\local settings\\temp\\0136151.exe - Trojan.Win32.Pincav.bace ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
      20. c:\\documents and settings\\user\\local settings\\temp\\0.7763030796237895.exe - Trojan-Dropper.Win32.Vidro.dmv ( DrWEB: Trojan.MulDrop1.45079, BitDefender: Trojan.Generic.4977543, AVAST4: Win32:Crypt-HRU [Drp] )
      21. c:\\documents and settings\\user\\local settings\\temp\\08177.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      22. c:\\documents and settings\\user\\local settings\\temp\\0849430.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      23. c:\\documents and settings\\user\\local settings\\temp\\0.9572844311196732.exe - Trojan-Dropper.Win32.Vidro.dil ( DrWEB: Trojan.WinSpy.925, BitDefender: Trojan.Generic.4981863, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Crypt-HRU [Drp] )
      24. c:\\documents and settings\\user\\local settings\\temp\\1386.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      25. c:\\documents and settings\\user\\local settings\\temp\\2086180.exe - Trojan.Win32.Regrun.ieo ( DrWEB: Trojan.DownLoader1.33151, BitDefender: Trojan.Generic.5118178, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:VB-QJG [Trj] )
      26. c:\\documents and settings\\user\\local settings\\temp\\264077.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      27. c:\\documents and settings\\user\\local settings\\temp\\3707665.exe - Trojan.Win32.VBKrypt.ozl ( DrWEB: Trojan.Packed.21130, BitDefender: Trojan.Generic.5630350, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      28. c:\\documents and settings\\user\\local settings\\temp\\379192.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      29. c:\\documents and settings\\user\\local settings\\temp\\3931.exe - Trojan-Dropper.Win32.Drooptroop.kem ( DrWEB: Trojan.DownLoader1.32587, BitDefender: Trojan.Generic.5848381, AVAST4: Win32:Dropper-gen [Drp] )
      30. c:\\documents and settings\\user\\local settings\\temp\\494.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      31. c:\\documents and settings\\user\\local settings\\temp\\558.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      32. c:\\documents and settings\\user\\local settings\\temp\\5600.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      33. c:\\documents and settings\\user\\local settings\\temp\\610.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      34. c:\\documents and settings\\user\\local settings\\temp\\63457.exe - Trojan.Win32.VBKrypt.qhh ( DrWEB: Trojan.Packed.21161, BitDefender: Trojan.Generic.5034092, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      35. c:\\documents and settings\\user\\local settings\\temp\\7253.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      36. c:\\documents and settings\\user\\local settings\\temp\\744.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      37. c:\\documents and settings\\user\\local settings\\temp\\86031.exe - Trojan-PSW.Win32.LdPinch.asec ( DrWEB: Trojan.MulDrop1.50875, BitDefender: Gen:Variant.Kazy.2522, AVAST4: Win32:Crypt-IAH [Drp] )
      38. c:\\documents and settings\\user\\local settings\\temp\\8706.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      39. c:\\documents and settings\\user\\local settings\\temp\\9413.exe - Backdoor.Win32.Cetorp.kw ( DrWEB: Trojan.DownLoad2.17797, BitDefender: Backdoor.Generic.646934, AVAST4: Win32:Malware-gen )
      40. c:\\documents and settings\\user\\local settings\\temp\\946.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      41. c:\\documents and settings\\user\\local settings\\temp\\970.exe - Worm.Win32.AutoRun.brbg ( DrWEB: Trojan.Packed.21155, BitDefender: Trojan.Generic.5730027, AVAST4: Win32:Rimecud-I [Wrm] )
      42. c:\\documents and settings\\user\\local settings\\temp\\9904915.exe - Trojan.Win32.Gibi.aay ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.5087092, AVAST4: Win32:Malware-gen )
      43. c:\\documents and settings\\user\\local settings\\temp\\9922912.exe - Trojan.Win32.VBKrypt.qar ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.5044619, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )
      44. c:\\windows\\system32\\drivers\\zeefxrku.sys - Rootkit.Win32.Agent.blis ( DrWEB: Trojan.NtRootKit.9854, BitDefender: Rootkit.40926, NOD32: Win32/Agent.RRI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      45. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
      46. c:\\windows\\temp\\wpv621288342906.exe - Email-Worm.Win32.Joleee.fii ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.5013198, AVAST4: Win32:FakeAlert-RT [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) тыньтынь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Winlogon грузит процессор.
      От Aidan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.12.2010, 23:11
    2. Процесс winlogon загружает процессор.
      От Kable в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.11.2010, 23:23
    3. процесс System.exe Сильно грузит процессор
      От Noth в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.06.2010, 14:19
    4. процесс winlogon.exe на 99 % грузит процессор
      От mizhik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.03.2010, 18:30
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00261 seconds with 16 queries