Показано с 1 по 11 из 11.

Странное поведение системы. (заявка № 22688)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    32

    Thumbs up Странное поведение системы.

    Ни один антивирус ничего не находит. TrojanRemover тоже. Переодически происходят беспричинные "чудеса" с компом - отключение интернета через каждые 2-3 минуты, запрещенный доступ к msconfig с возмущением, что нет админских прав, хотя запускала как админ, да и работаю под админом, разные процессы переодически начинают сжирать огромное количество памяти и процесорного времени без видимых на то причин. Есть подозрение на руткит. Помогите, пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Demiana Посмотреть сообщение
    разные процессы переодически начинают сжирать огромное количество памяти
    какие ?

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    32
    разные. Например explorer.exe сегодня сожрал без видимых причин 150 Мб. В качестве браузера я использую оперу, а папки открыты не были. Переодически около 100 Мб съедает дрвеб, при том, что проверок в те моменты не было. Так же svchost.exe висит в клличестве 7 штук, и расход на каждый (не на все, на 1-3) переодически достигает ~60-100 Мб. Кроме того, в сетевой активности в агнитуме постояннно висят куча соединений по ICMP на левые адреса и блокируются IGMP соединения пару раз в минуту.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Могу ошибаться, но очень смахивает на глюки аутпоста тем более в паре с эмулятором дисков.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего зловредного ...
    запретите доступ в интернет alcohol 120 ( я бы вообще удалил) , Canon ....
    OpenSSH - вы действительно используете... ?

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    32
    OpenSSH я действительно использую - на втором компе в домашней сетке линукс, на работе у меня тоже линукс. Доступ в инет я запрещу для этих программ. Canon - это дрова для принтера - принтер с моего компа шарится в домашнюю сеть. alcohol 120 поставила только вчера, а винда глючит таким образом уже как минимум месяц - не думаю, что это как-то связано. Глюки начались примерно с того времени, как подключила статический IP...

    Добавлено через 16 минут

    Кстати, может быть это будет полезно, но некоторое время назад - примерно недели 2-3 назад, ночью, когда компом вообще никто не пользовался и все браузеры и всё остальное было закрыто (была запущена только миранда) начал дико верещать антивирус, комп я выключила, а утром когда включила запустила полную проверку антивирусом, и вот что было обнаружено и удалено:
    1.tmp;C:\WINDOWS\Temp;Trojan.PWS.Corp;Удален.;
    2.tmp;C:\WINDOWS\Temp;Trojan.Inject.2573;Удален.;
    3.tmp;C:\WINDOWS\Temp;Trojan.Proxy.2634;Удален.;
    339.tmp;C:\WINDOWS\Temp;Trojan.Proxy.3011;Удален.;
    AMW903A.tmp;C:\WINDOWS\Temp;Tool.AppToService;Пере мещен.;
    AMW9427.tmp;C:\WINDOWS\Temp;Program.FPort.20;Неизл ечим.Удален.;
    AMW9431.tmp;C:\WINDOWS\Temp;Program.SuperScan;Неиз лечим.Удален.;
    AMW9492.tmp;C:\WINDOWS\Temp;Program.PsSuspend.106; Неизлечим.Удален.;
    AMWE10E.tmp;C:\WINDOWS\Temp;Program.3Proxy.origin; Неизлечим.Удален.;
    AMWE207.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
    AMWE20B.tmp;C:\WINDOWS\Temp;Tool.DialupPass.243;Пе ремещен.;
    AMWE20C.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
    AMWF639.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;
    AMWF645.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;

    При том, что вечером как обычно запускалась проверка и этого не было. Как оно попало ко мне на комп я не знаю, доступа из локалки напрямую к компу нет (локалка за шлюзом) - только из инета (инет через vpn напрямую).
    Последний раз редактировалось Demiana; 11.05.2008 в 00:02. Причина: Добавлено

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\ztvunrar36.dll','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=22688).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    32
    выслала

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Присланный файл чистый. Больше ничего подозрительного не вижу.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    32
    Большое спасибо за помощь. Наверное всё же нормальное это нормальное поведение системы с таким количеством установленного софта, и оно мне после достаточно длительной работы под линуксом просто кажется странным. Попробую просто переставить систему, возможно ей полегчает.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Demiana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Странное поведение системы
      От dark-pc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2012, 06:02
    2. Странное поведение системы
      От damis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.09.2010, 21:38
    3. Странное поведение системы !
      От victor2x в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 18:32
    4. Странное поведение системы
      От teddie в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:00
    5. Странное поведение системы
      От Элина в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 05.02.2006, 15:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00174 seconds with 23 queries