Проблемы реестра с двойными слэшами после вредоносной деятельности трояна, рассмотренные в предыдущей статье,

не решили проблему загрузки системы на 50% процессом winlogon.exe. Замена winlogon, userinit, explorer файлами из дистрибутива XP тоже не помогла.

Источник неприятностей крылся в чем-то в другом…

При запуске системы периодически возникала ошибка

Которая навела меня на мысль о засорении системы уже неиспользуемыми  драйверами. Включив в диспетчере устройств показ скрытых драйверов, ужаснулся количеству – около сотни!

У новой версии AVZ появился  полезный модуль – диспетчер служб и драйверов, в котором была отсеяна половина драйверов и без проблем удалена. Однако и это не привело к желаемому результату – winlogon по прежнему грузил систему даже в SafeMode. Даже в SafeMode…

Хмм..

А не заглянуть ли нам в реестр еще разок? Если быть точным в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

И что это за Wdf01000.sys в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

и

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

???

Удаляем вместе с соответствующим файлом в \system32\. Перезагружаемся и видим:

Winlogon.exe по нулям!

Загвоздка была в драйвере Wdf01000.sys, хотя может и не только в нем, потому как его удаление было завершающим этапом действий. Тем не менее проблема с загрузкой системы процессом winlogon решена.

Поиск информации в интернете по Wdf01000.sys не принес результата, кроме факта, что файл не является поставляемым в дистрибутиве, а  его удаление не критично и даже, в некоторых случаях, полезно для работы компьютера.

Понравилась статья?  Получайте обновления на RSS!
И еще тут будет текст...