Доброго Времени суток!
В общем у меня такая ситуация:
2 Недели назад делал Формат С,установил Windows Xp Sp2,на неё сразу же все необходимые обновления.
Всё было хорошо примерно неделю,по прошествии этого времени я стал замечать что начались странные глюки и кратковременные подвисания системы(1-2 сек),я не стал обращать на это внимания до вчерашнего дня,когда началось что-то невообразимое.При 4-х используемых мною приложениях загрузка ЦП была 100%,причем это был довольно устойчивый эффект.
Скрин - "Диспетчер"
Не помогает ни перезагрузка,ни остановка процессов,не помогает ничего..
Так же я обратил внимание на слишком странные показатели "диспетчера задач" об использовании памяти во вкладке процессы.
Скрин - "Диспетчер2"
Комп у меня подключен через выделенную линию к локальной сети ресурсами которой я никогда не пользуюсь(только интернет) ,т.е. в "диспетчере задач" во вкладке "сеть" у меня всегда нулевое значение сетевой активности и графика соответственно тоже нет,а сейчас он появился..
Пробовал сканировать комп 2-мя разными антивирусами:
"Dr.Web 4.33" - лицензионная версия с последними обновлениями.
"Kaspersky 7.0" - Триал версия с последними обновлениями.
Эффекта они не дали,ничего не нашли.
Так же меня установлен "Outpost Firewall Pro v.4" - Пока что тоже триал и тоже обновленный.Который как и антивирусы ничего не может сделать.
Ещё я устанавливал программу "FixWorm",потому что у меня были основания думать что у меня червь,так как это очень на него похоже.Но программа даже в безопасном режиме не смогла получить доступ к некоторым файлам.Она так же ничего не нашла.
Хочу обратить внимание на то,что когда я снес Dr.Web чтобы поставить Касперского,активность этой заразы практически упала до нуля.Но потом снова всё начало лагать.Сегодня во время очередной проверки в сейф моде ЦП был загружен на 100%..
За свою практику я сталкивался со многими проблемами и решал их сам,но похоже что эту решить одному мне не под силу.
Прошу не предлагать снести Винду,т.к. я хочу знать что это и как с этим бороться.Жду ответов,в любом случае спасибо за внимание.
З.Ы.Сори за столь объемный текст,это для того чтобы всё было понятно и возникло меньше вопросов.
Последний раз редактировалось s1ngl0; 27.05.2007 в 20:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот ещ хотел спросить что значит вот эта строчка?
C:\System Volume Information\_restore{9B9D42DA-0E48-4A80-B27A-0BB6F3D1C30E}\RP34\A0007178.exe Invalid file - not a PKZip file
Расчитывал на помошь,но тут я её похоже не получу..
Думаю, не надо так быстро обижаться. Восстановление системы положено отключать перед началом лечения.
По теме: Первое - пик памяти - 2,5 при наличии 1Гб на борту.
второе - что за прога steam, висящая в автозагрузке.
Код:
begin
QuarantineFile('d:\steam\steam.exe','');
QuarantineFile('C:\WINDOWS\system32\LVCOMSX.EXE','');
end.
В AVZ выполнить скрипт и загрузить карантин. Ссылка на загрузку вверху темы.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Отключил восстановления,сделал все шаги по новой.Теперь есть нове файлы логов.Нужно?
Steam это игровой клиент,он не редставляет опасности.
А LVCOMSX.EXE это программа для мышки..
Отключил восстановления,сделал все шаги по новой.Теперь есть нове файлы логов.Нужно?
Steam это игровой клиент,он не редставляет опасности.
А LVCOMSX.EXE это программа для мышки..
Насчет карантина я не совмем понял.
Если про программы знаете, то карантин присылать не нужно. Попробуй определить, что так сильно жрет оперативку. Из-за этого могут быть тормоза.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Если про программы знаете, то карантин присылать не нужно. Попробуй определить, что так сильно жрет оперативку. Из-за этого могут быть тормоза.
У IE очень странные показатели.У меня локальная сеть,я писал об этом в описании проблемы.Я её ресурсами не пользуюсь и у меня всегда показатель актиности равен 0%,а сейчас там появился график.Outpost видит что кто-то соединяется со мной,но ничего не делает..я пытался сделать правило,но у меня не получилось. Может в этом дело?Если да,то может стоит использовать какой-нибудь другой FireWall?
Посмотри в логах Outpost. Там адреса и имена программ, которые пытаются соединится.
Я бы временно отключил некоторые программы из Автозагрузки. Можно сделать при помощи AVZ - снять галочки в менеджере Автозагрузки.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('StarOpen.sys','');
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: