Здравствуйте. Возникла проблема, с которой раньше никогда не сталкивался. На компьютере невозможно работать – все тормозит НЕРЕАЛЬНО!!! В диспетчере задач на вкладке «Быстродействие» вижу, что процессор загружен на 100%. Причем нет ни одного нового процесса, который так сильно бы грузил процессор. Сканировал свежим Касперским и Ad-aware, вроде бы ничего страшного не обнаружил (за исключением Rootkit.Win32.Podnuha.al, который находится в файле windows\system32\cdfvie.dll. Касперский ничего не может с ним сделать, т.к. нет прав на изменение атрибута файла. Простое удаление тоже не помогает. Удаление из-под Dos – тоже тщетно, т.к. файл защищен от всяких изменений. Файл не вырезается, не копируется. Короче …) Ну даже и это обстоятельство вряд ли можно считать причиной конкретных тормозов и загруженности процессора на 100%, потому что этот вирус был и прежде, хотя все прекрасно работало.
Что можно посоветовать? Как узнать, какой процесс так сильно грузит процессор? Как этот процесс убить. Да и вообще что делать? Все программы-вьюеры процессов, имеющиеся у меня на компьютере, ничего нового не показывают.. Так с чем же могут быть связаны тормоза и как с ними бороться?
После ознакомления с правилами форума скачал все необходимые программы (представьте себе, вирус блокирует обращение к сайтам с антивирусным софтом, в браузере выскакивает ошибка DNS, пришлось вручную с помощью Essential Net Tools определять IP адрес сайтов по их URL адресу и вставлять IP вместо URL в ссылку. Тогда все нормально работает. Интересно, что проблемы с DNS возникают именно для АНТИВИРУСНЫХ сайтов!!!)
Сканировал диск всем, чем угодно. Руткит определяется, но не лечится и не удаляется. Его вообще можно удалить??? Спасибо.
Последний раз редактировалось Shu_b; 27.05.2008 в 13:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отправил карантин по указанной ссылке.
А какие логи нужно повторять??? Логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log или то, что было отправлено (файл virus.zip), и есть логи??? Спасибо
Логи - это пункт 8 и далее. Три файла, которые в первое сообщение пристегнули. но сделайте их заново.
Ясно. Пристегиваю
Что касается изменений в системе, то они явно произошли. Однако при запуске касперского выскакивает окошко с предупреждением, что обнаружены вредоносные объекты; хотя в процессе сканирования автозапуска пишется, что все не нормально и таких объектов не обнаружено.
Не знаю, связано ли это с вирусами или нет, но доступ к антивирусным ресурсам до сих пор недоступен (см. исходный пост). Т.е. напрямую зайти не удается, а лишь на некоторые ресурсы можно попасть, если URL заменить на IP. Это не может быть проблемой файервола, т.к. он отключен. В общем, на сайт лаборатории касперского в данный момент сейчас не могу.
Чтобы не гадать, прикрепляю файлы логов после запуска скриптов и всего, что было рекомендовано (большое спасибо за помощь).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: