Показано с 1 по 11 из 11.

Странное поведение системы. (заявка № 22688)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    59

    Thumbs up Странное поведение системы.

    Ни один антивирус ничего не находит. TrojanRemover тоже. Переодически происходят беспричинные "чудеса" с компом - отключение интернета через каждые 2-3 минуты, запрещенный доступ к msconfig с возмущением, что нет админских прав, хотя запускала как админ, да и работаю под админом, разные процессы переодически начинают сжирать огромное количество памяти и процесорного времени без видимых на то причин. Есть подозрение на руткит. Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Demiana Посмотреть сообщение
    разные процессы переодически начинают сжирать огромное количество памяти
    какие ?

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    59
    разные. Например explorer.exe сегодня сожрал без видимых причин 150 Мб. В качестве браузера я использую оперу, а папки открыты не были. Переодически около 100 Мб съедает дрвеб, при том, что проверок в те моменты не было. Так же svchost.exe висит в клличестве 7 штук, и расход на каждый (не на все, на 1-3) переодически достигает ~60-100 Мб. Кроме того, в сетевой активности в агнитуме постояннно висят куча соединений по ICMP на левые адреса и блокируются IGMP соединения пару раз в минуту.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Могу ошибаться, но очень смахивает на глюки аутпоста тем более в паре с эмулятором дисков.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего зловредного ...
    запретите доступ в интернет alcohol 120 ( я бы вообще удалил) , Canon ....
    OpenSSH - вы действительно используете... ?

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    59
    OpenSSH я действительно использую - на втором компе в домашней сетке линукс, на работе у меня тоже линукс. Доступ в инет я запрещу для этих программ. Canon - это дрова для принтера - принтер с моего компа шарится в домашнюю сеть. alcohol 120 поставила только вчера, а винда глючит таким образом уже как минимум месяц - не думаю, что это как-то связано. Глюки начались примерно с того времени, как подключила статический IP...

    Добавлено через 16 минут

    Кстати, может быть это будет полезно, но некоторое время назад - примерно недели 2-3 назад, ночью, когда компом вообще никто не пользовался и все браузеры и всё остальное было закрыто (была запущена только миранда) начал дико верещать антивирус, комп я выключила, а утром когда включила запустила полную проверку антивирусом, и вот что было обнаружено и удалено:
    1.tmp;C:\WINDOWS\Temp;Trojan.PWS.Corp;Удален.;
    2.tmp;C:\WINDOWS\Temp;Trojan.Inject.2573;Удален.;
    3.tmp;C:\WINDOWS\Temp;Trojan.Proxy.2634;Удален.;
    339.tmp;C:\WINDOWS\Temp;Trojan.Proxy.3011;Удален.;
    AMW903A.tmp;C:\WINDOWS\Temp;Tool.AppToService;Пере мещен.;
    AMW9427.tmp;C:\WINDOWS\Temp;Program.FPort.20;Неизл ечим.Удален.;
    AMW9431.tmp;C:\WINDOWS\Temp;Program.SuperScan;Неиз лечим.Удален.;
    AMW9492.tmp;C:\WINDOWS\Temp;Program.PsSuspend.106; Неизлечим.Удален.;
    AMWE10E.tmp;C:\WINDOWS\Temp;Program.3Proxy.origin; Неизлечим.Удален.;
    AMWE207.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
    AMWE20B.tmp;C:\WINDOWS\Temp;Tool.DialupPass.243;Пе ремещен.;
    AMWE20C.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
    AMWF639.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;
    AMWF645.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;

    При том, что вечером как обычно запускалась проверка и этого не было. Как оно попало ко мне на комп я не знаю, доступа из локалки напрямую к компу нет (локалка за шлюзом) - только из инета (инет через vpn напрямую).
    Последний раз редактировалось Demiana; 11.05.2008 в 00:02. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\ztvunrar36.dll','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=22688).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    59
    выслала

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Присланный файл чистый. Больше ничего подозрительного не вижу.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    5
    Вес репутации
    59
    Большое спасибо за помощь. Наверное всё же нормальное это нормальное поведение системы с таким количеством установленного софта, и оно мне после достаточно длительной работы под линуксом просто кажется странным. Попробую просто переставить систему, возможно ей полегчает.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Demiana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странное поведение системы
      От dark-pc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2012, 06:02
    2. Странное поведение системы
      От damis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.09.2010, 21:38
    3. Странное поведение системы !
      От victor2x в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 18:32
    4. Странное поведение системы
      От teddie в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:00
    5. Странное поведение системы
      От Элина в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 05.02.2006, 15:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01401 seconds with 18 queries