Помогите. Winlogon выполнило ошибку приложения (логи прилагаются)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Помогите. Winlogon выполнило ошибку приложения (логи прилагаются)

При загрузке ОС вылетает ошибка "Winlogon выполнило ошибку приложения ". После нажатия на "ОК" вылетает синий экран. При отключенной локальной сети такой ошибки не происходит. стоит подключить сетевой кабель (интернет) так сразу опять эта ошибка.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\ms0cfg32.exe','');

 QuarantineFile('G:\autorun.inf','');

 QuarantineFile('C:\WINDOWS\apppatch\cktqnea.exe','');

 QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');

 DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');

 DeleteFile('C:\WINDOWS\apppatch\cktqnea.exe');

 DeleteFile('G:\autorun.inf');

 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\ms0cfg32.exe');

 DeleteFile('C:\Documents and Settings\Admin\Application Data\timing.txt');

 if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then

 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(13);

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Эти папки Вы создавали?

C:\lj1000hb
C:\lj1488

Папки C:\lj1000hb C:\lj1488 это драйвера для принтеров HP. Точно не могу сказать кем созданы данные каталоги. После выполнения скриптов проблема вроде исчезла. Прилагаю логи.

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFile('G:\autorun.inf','');

 DeleteFile('G:\autorun.inf');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

Сделайте повторные логи AVZ + лог HijackThis

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Спасибо Вам большое..........работа ОС полностью нормализовалась.

а логи контрольные?)