не решили проблему загрузки системы на 50% процессом winlogon.exe. Замена winlogon, userinit, explorer файлами из дистрибутива XP тоже не помогла.

Источник неприятностей крылся в чем-то в другом…

При запуске системы периодически возникала ошибка

Которая навела меня на мысль о засорении системы уже неиспользуемыми  драйверами. Включив в диспетчере устройств показ скрытых драйверов, ужаснулся количеству – около сотни!

У новой версии AVZ появился  полезный модуль – диспетчер служб и драйверов, в котором была отсеяна половина драйверов и без проблем удалена. Однако и это не привело к желаемому результату – winlogon по прежнему грузил систему даже в SafeMode. Даже в SafeMode…

Хмм..

А не заглянуть ли нам в реестр еще разок? Если быть точным в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

И что это за Wdf01000.sys в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

и

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

???

Удаляем вместе с соответствующим файлом в \system32\. Перезагружаемся и видим:

Winlogon.exe по нулям!

Загвоздка была в драйвере Wdf01000.sys, хотя может и не только в нем, потому как его удаление было завершающим этапом действий. Тем не менее проблема с загрузкой системы процессом winlogon решена.

Поиск информации в интернете по Wdf01000.sys не принес результата, кроме факта, что файл не является поставляемым в дистрибутиве, а  его удаление не критично и даже, в некоторых случаях, полезно для работы компьютера.

Однако решение проблемы с exe было найдено!

Причины, не позволяющие запускаться exe-программам, а также библиотекам dll, крылись в реестре, который был изменен трояном Trojan.Win32.Genome.

Все одинарные слэши были подменены двойными, в результате чего путь расположения программы или файла (exe, dll и др.) становился нечитаемым. Особо актуально это для ветвей реестра:

HKEY_CURRENT_USER\Software

HKEY_CURRENT_USER\Hardware

После экспорта ветки в reg-файл и поиска двойных слешей в Notepad++ , было сделано почти 90000 замен.

Импорт исправленного файла в реестр решил проблему с запуском exe-файлов!

В заключение, скажу, что метод подмены одинарного слэша двойным – это достаточно эффективный способ лишить систему  возможности защищаться, так как все ПО, в том числе антивирусное и для работы с интернетом, оказывается бесполезным.

Положение на текущий момент таково: Winlogon.exe грузит процессор на 50%, exe-файлы не запускаются, где-то в неизведанных глубинах Windows XP прячется троян Trojan.Win32.Genome…

А начиналось все банально просто – с установки программы. Так как штатного антивируса на Windows XP не установлено (по причине редкого использования сей ОСи, как правило для работы с флешами электронных устройств), обычно я сканирую программы антивирусами на virustotal  до установки, но в этот раз поленился (потому что торопился) и комп впал в прострацию. Перезагружаемся и опаньки! Невозможно запустить ни один exe-шник!!!

Гружусь в SafeMode, натравливаю CureIt на систему и нервно курю в ожидании 2 часа.

Вирусов не найдено.

Натравливаю на систему Kasperski Remooval Tool  и нервно курю еще час.

Вирусов не найдено.

Запускаю AVZ  и курю еще полчаса…

Глухо. А winlogon.exe и в сейфмоде грузит проц. Полез в Events,а а там ошибок пруд пруди… Сервисы, драйвера, службы…

Оказывается хренова туча драйверов установлена!

И больше половины без подписей, и даже с проблемками. Снес драйвера, упоминаемые в Events, просто для профилактики (остались с древних времен).

Но самое интересное ожидало меня в учетке:

В системе обнаружился второй администратор!!! С загадочным именем «123″. Лжеадмина загасил. А заодно и все службы удаленного доступа отключил. Перезагрузился в Normal Mode – ситуация слегка улучшилась. Успел запустить две программы, прежде чем система перешла в вирусную безответность.

Копался еще полчаса. Совсем запутался. Решил идти от обратного – вспомнил, что устанавливал, закинул на вирустотал. Проверено: вирусы есть. А именно: Trojan.Win32.Genome.Bne. На securelist.com инфу по нему еще не выложили, но вот его младшие братья

(Trojan.Win32.Genome.eijp,

Trojan.Win32.Genome.gpms,

Trojan.Win32.Genome.keat,

Trojan.Win32.Genome.mfgd)

уже хорошо изучены. Отличненько, есть наброски стратегии борьбы с вирусом, можно ложиться спать.

Со спокойной душой лег спать в четыре утра. Сегодня после работы буду воевать, о чем отпишусь попозжа. :)

Итак, найденные решения в борьбе с Trojan.Win32.Genome.bne:

1. Почему не запускаются exe-файлы (решение).

2.Winlogon грузит систему на 50% и ошибки системы при запуске – решение.

В последнее время стало поступать много обращений с вопросами об активации Windows 7, но так как я не хочу иметь проблем с законом, предложения разобраться в данном вопросе – вежливо отклонялись. Тем не менее меня заинтересовали обобщения опроса потерпевших – у всех слетают различного плана активаторы и установлен Microsoft Security Essentials в качестве антивирусной программы…

Микрософт позиционирует свой антивирусник Microsoft Security Essentials, как антинадоедливую, антидорогую, антивирусную программу. То есть – антивирусную все-таки! Однако антивирусность Security Essentials почему-то всегда вызывала сомнения. Натравливаешь вирусы – молчит. На «хакерский софт», анализирующий поведение операционной системы, ругается и удаляет без возможности выбрать действие, как особо опасный. Поведение явно неадекватное для антивирусной программы. Поэтому я совсем не удивился реакции  Microsoft Security Essentials на отсутствие лицензии. Ведь истинное предназначение программы не защита пользователя и пользовательских данных от вирусов, а защита операционной системы от вмешательства пользователя или вируса (если уж на то пошло).

«Она тихо и эффективно работает в фоновом режиме, не отвлекая вас и не вынуждая выполнять обновления.»

Я посчитал своим долгом раскрыть правде глаза и после многих месяцев использования отказался от использования бесплатной Microsoft Security Essentials в пользу других антивирусных программ по причинее недееспособности последней. С учетом того, что программа ежедневно обновлялась, запускалась проверка по таймеру еженедельно, вирусы скромно обитали рядом, не нарушая пользовательского покоя, пока не пытались навредить системе.

Может показаться, что я предвзято отношусь к  Microsoft Security Essentials – однако это совсем не так. Мне действительно нравится эта программа – она не нарушает быстродействия системы, удобна, интуитивно понятна, общепризнанные вирусы называет вирусами, однако я ожидаю от антивирусной программы  действий, создающих у пользователя ощущение безопасности и защищенности.

Microsoft Security Essentials – не вызвал таких ощущений.

Первоисточник денежных знаков, несомненно, банк России. Он печатает деньги, которые мы используем повседневно. Но тех денег, которые мы используем, в тысячи раз меньше тех, которые были напечатаны. Как же добиться прироста денег в собственном кошельке? Вот об этом и поговорим.

Конечно, можно купить цветной принтер и размножать денежные купюры в неограниченных количествах. Однако, у этого способа есть два недостатка: деньги получаются фальшивые, а способ их получения – уголовно наказуем. Поэтому рассмотрим законные способы попадания денег в частные руки.

1. Зарплата на работе. Более 90% населения страны использует именно этот способ приобретения денежных знаков за 40 часов прилежного труда в неделю, а то и больше.

2. Пособия и субсидии. Тоже вполне законный способ завладеть денежными знаками, но в небольшом количестве при ограниченных возможностях.

3. Доходы от продаж. Продавать можно все, что угодно – собственные услуги, площадь под аренду, старые вещи или новые идеи. Это хороший и очень прибыльный источник денег.

4. Премии и награды. Для этого необходимы определенные заслуги или выдающиеся способности. Например, нобелевская премия – это больше миллиона денежных знаков в американских долларах.

5. Проценты от вкладов. Чтобы получать деньги, как процент, нужно иметь начальное количество денег , от которого процент будет считаться, и положить эти деньги в надежный банк.

6. Компенсации, страховые выплаты и льготы. Компенсации и страховые выплаты – это деньги, которые можно получить взамен чего-то или кого-то потерянного навсегда. Иногда лучше не терять, чем менять на деньги. Зато льготы позволяют копить денежные знаки, экономя их, потому что льготы – это скидки на определенные услуги.

7. Наследство. Если у вас есть богатый старый и вдовый дядя в Америке, который живет в большом замке и не имеет детей, то имеются все шансы унаследовать его деньги , которые хранятся не иначе – в швейцарском банке.

8. Алименты. Доходы от неудач супружеской жизни, но тоже деньги. Эти деньги могут составлять до 50% оклада, а оклады, как знаете, разные бывают.

9. Подарки. В последнее время подарки все чаще приобретают форму денежных знаков. Поэтому стоит приглашать на день рождения побольше гостей, чаще жениться и выходить замуж, а так же всячески провоцировать обеспеченных деньгами личностей на подарки.

10. Находки. Находить гораздо полезнее, чем терять, даже если находка – соседская собака породы бультерьер. Ведь за нее можно получить денежное вознаграждение! А лучше находить деньги в крупных купюрах, тогда не придется долго ждать вознаграждения.

11. Удача. Очень помогает выигрывать деньги в лотореях или других розыгрышах денежных и ценных призов.

Удачи вам и денег! Побольше.

P.S. Первоначально, я задумывал эту статью исключительно ради денег и даже выставил на продажу. Но статья мне так понравилась, что я опубликовал ее ради удовольствия на собственном блоге. Иногда удовольствие важнее денег!