Показано с 1 по 11 из 11.

Процесс System постоянно грузит 20-30% процессора (заявка № 10568)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    65

    Thumbs up Процесс System постоянно грузит 20-30% процессора

    Здраствуйте, не могу ни как разобраться с проблемой. Компьютер прилично подтормаживает почти во всех приложениях, при этом в менеджере задач, даже если на компьютере ничего не запущено, процес System отедает 20-30% процессора. Буквально несколько дней назад компьютер подхватил вирус, что негрузилась винда совсем. Вылечил подключением винчестера к другому компьютеру и проверкой Касперским. Но подозреваю что вылечилось не все.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    отключить на время мониторинг антивируса!
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\msoffice.dll','');
     QuarantineFile('C:\WINDOWS\system32\sistray.exe','');
     QuarantineFile('C:\WINDOWS\System32\sysfldr.dll','');
     QuarantineFile('C:\WINDOWS\System\Inst.exe','');
     QuarantineFile('C:\WINDOWS\System32\keyhook.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\HHLflt.sys','');
     QuarantineFile('C:\Program Files\Winamp3\winampa.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу.
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10568

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Gankov Пора уже обновляться до SP2. Правда, можете потерять активацию Виндовс.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    65
    Спасибо за быструю реакцию, к сожалению не ожидал что ответите так быстро, поэтому уехал от клиентов, так что исполню все указания только в понедельник.
    И еще вопросик, сканировал несколько компьютеров AVZ-том, в папке карантина кое что накопилось из подозрительных объектов, по расположению и имени догадался что звери, поэтому все удалял. Вопрос надо ли присылать вам архив папок карантина для анализа? и если да, то куда.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если файлы детектируются как "подозрение на ...", то их лучше прислать по почте:
    newvirus(at)z-oleg.com
    или загружайте тут: http://z-oleg.com/secur/avz/uploadvir.php
    Информация взята из окошка "О програме" AVZ.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    65
    Все сделал, скрипт выполнил, карантин загрузил
    Файл сохранён как070625_105006_virus_467f659e4951a.zipРазмер файла931371MD5f523e5ecab09d64e1b349acab97d1fae
    Лог приложил.
    Что делаем дальше?
    Мне сейчас до второго Сервис пака обновлятся или потом?
    Вложения Вложения

  8. #7
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    65
    И еще несколько наблюдений за компьютером. На самом деле процес сустем начинает постояно грузить процессор не сразу после старта системы, а через какоето время, всегда разное иногда через 30 сек иногда через несколько минут работы. Пытался понять зависит это как то от запуска каких то конкретных програм но закономерности не обнаружил. Но тормоз в работе есть даже если процес system отедает 0% процессора (в самом начале после запуска, потом постоянно 25%). Например большая часть окон открывается через 1-2 сек после нажатия. Даже если нажать правой кнопкой по рабочему столу, контекстное меню появится только через 1-2 сек. А иногда и через 5 сек, при этом ни одно из приложений активно не работает. Если в менеджере задачь выводить время ядра, то красная полоса практически всегда идет около зеленой. Тоесть в основном процессор грузит ядро.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантине ничего вредоносного нет, равно как и ничего подозрительного в ваших логах.
    Только inst.exe отправил на анализ в ЛК, посмотрим, что скажут.
    Добавлено: Ответ пришел - вредоносный код не найден.

    Пофиксите в HijackThis строчки:
    Код:
    O2 - BHO: (no name) - {21345678-9abc-def0-0fed-cba987654321} - C:\WINDOWS\System32\msoffice.dll (file missing)
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    хотя это просто мусор и ни на что не повилияет.

    Мне непонятно присутствие в вашей системе компонент от разнообразных драйверов: одновременно Intel Graphics и ATI, SoundMax и Realtek'овский soundman.exe, программки от SiS и Intel Active Monitor.
    Если установлены чужие драйвера, это вполне может затормаживать систему. Надо поубирать лишнее, если сами затрудняетесь, сообщите какая у вас материнка и видеокарта, я подскажу.

    Также не вижу смысла держать Winamp Agent - XP прекрасно может отследить вставку AudioCD и запустить для него Winamp самостоятельно.
    Последний раз редактировалось Bratez; 26.06.2007 в 12:46. Причина: новая информация
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    65
    Спасибо огромное, за правильную мысль, действительно система тормозила из-за наличия разных драйверов. Выяснил что на этой машине меняли материнскую плату, поэтому и остался всяких хлам. Удалил все лишнее, переставил драйвер для видеокарты, и все тормоза прекратились. Спасибо.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gankov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс system грузит память
      От MPEI_Dimon в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.11.2011, 22:02
    2. Процесс System грузит систему на 50%
      От trudogolik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.11.2011, 16:32
    3. Процесс System грузит процессор
      От Madmann в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2011, 10:26
    4. процесс explorer грузит 50% процессора, большой трафик хоста (заявка №6151)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.02.2010, 12:00
    5. Ответов: 2
      Последнее сообщение: 14.09.2007, 15:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01557 seconds with 18 queries