Re: winlogon.exe vytezuje procesor

From: Ante <ant.sat (zavinac)>
Date: 26. 12. 2005, 09:51 CET
Tomasi-dik.
Tohle mi vypsal VX2Finder :

********
Log for VX2.BetterInternet File Finder (ALL)

Files Found---

Additional Files---

Keys Under Notify---
AtiExtEvent
crypt32chain
cryptnet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballoon


Guardian Key--- is called:

Guardian Key--- :

User Agent String---
*********
To muzu ty klice smazat ? Vim pendrek, k cemu patri/jsou... :(
Mel jsem psat asi do zacatecniku...se nezlobte kluciii... ;), ale tady je 
vetsi frekvence....

Ante




----- Original Message ----- 
From: "Tomáš Vymětal" <vymetalt@snt.cz>
To: <servis-internet@nawebu.cz>
Sent: Sunday, December 25, 2005 11:34 PM
Subject: Re: winlogon.exe vytezuje procesor


> tak už to vím, hodinku po té, co jsem napsal ten mail mi přišel další 
> kompik .. :D je to adaware Look2me .. integruje se přímo do winlogonu a 
> potažmo exploreru. Geniálně řeší jednoúčelovka VX2Finder (gugl), vypíše 
> klíče v registru, keré je nutné zlikvidovat ... po pár vteřinách stačí 
> zkontrolovat znovu .. vyexportovat, vytisknout a přes opravnou konzoli 
> dané soubory smazat, následně opět projet registr, smazat klíče, uklidit a 
> jednoduše tlačítkem obnovit ladící práva adminům, na což jak jsem zjistil, 
> spousta antiadawarů sere.
>
> T.V.
>
> Tomáš Vymětal napsal(a):
>
>> zkus instalnout nějakej personal firewall, jestli ti neodchází nějaký 
>> spojení .. tak měsíc zpět jsem komusi řešil nějakej virus, co napadá 
>> primárně winlogon a následně se nabaluje do většiny webových programů, 
>> přes které stahuje další balast (tehdy jsem u nich právě pozoroval vyšší 
>> zátěž). Hledal jsem tehdy na webu, ale nejpíš šlo o novinku .. vystřídal 
>> jsem zhruba dvacítku antivirů/antiadawarů a poddobných programů, ale 
>> nikdo nic nenašel .. nakonec jsem to byl nucen reinstalací. dodnes nevím 
>> co to bylo zač.
>>
>> T.V.
>>
>>
>>
>> Ante napsal(a):
>>
>>> Ahoj -
>>>
>>> - na mem Pentiu 2,8GB, 1GB RAM, 256GB graf a W-XP-Home mam tento problem 
>>> :
>>> Otevru postu - Outlook Express. Prichozi posta obsahuje prilohu. Na tu 
>>> kliknu a vyskoci mi dialogove okenko "CHCETE OTEVRIT TENTO SOUBOR ?" - a 
>>> je tam volba OTEVRIT a nebo STORNO. Pokud neprovedu ani jednu z techto 
>>> akci a kliknu mimo to okno - tak se mi jakoby rozblika vrchni modry 
>>> prouzek toho okenka a v reproduktorech to zacne dost vrcet. Kouknu na 
>>> teplotu procesoru - rychle zacne stoupat - otevru SPRAVCE ULOH a tam je 
>>> videt vytizeni procesoru 80%. V Procesech mi "vyjede" mohutne pracujici 
>>> proces WINLOGON.EXE. Pokud vse necham byt, zhruba za pul minuty se vse 
>>> samo uklidni - procesy zacnou jit normalne, v reproduktorech to prestane 
>>> vrcet...Zkousel jsem ve Spravci postupne vypinat moje bezici procesy, 
>>> ale i kdyz jsem zavrel, co slo, problem zustaval...( winlogon mi zavrit 
>>> nesel = "dulezity systemovy proces" )
>>> Ptam se proto, jestli nevite, co jsem ( kde a v jake oblasti na PC ) 
>>> mohl pokazit - na co bych se mel zamerit...
>>> Setkal jste se s tim prosim nekdo ?
>>>
>>> Dik moc - Ante
>>>
>>> -----------------------------------------------------( reklama )-----
>>> Zmerte si rychlost sveho pripojeni k Internetu na NOVE Lupe:
>>> http://nastroje.lupa.cz/mereni-rychlosti/
>>> Podivejte se i na dalsi novinky: http://www.lupa.cz/
>>> ---------------------------------------------------------------------
>>
>>
>>
>> -----------------------------------------------------( reklama )-----
>> Zmerte si rychlost sveho pripojeni k Internetu na NOVE Lupe:
>> http://nastroje.lupa.cz/mereni-rychlosti/
>> Podivejte se i na dalsi novinky: http://www.lupa.cz/
>> ---------------------------------------------------------------------
>
>
> -----------------------------------------------------( reklama )-----
> Zmerte si rychlost sveho pripojeni k Internetu na NOVE Lupe:
> http://nastroje.lupa.cz/mereni-rychlosti/
> Podivejte se i na dalsi novinky: http://www.lupa.cz/
> ---------------------------------------------------------------------
> -- 
> -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- 
> -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- 
> -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ -- 
>
>
> __________ Informace od NOD32 1.1339 (20051224) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
>
> __________ Informace od NOD32 1.1339 (20051224) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
> 
Received on Mon, 26 Dec 2005 09:51:05 +0100

This archive was generated by hypermail 2.1.8 : 26. 12. 2005, 09:51 CET