Возросла загрузка процессора, любое работающее приложение начинает кушать систему по времени ядра (красная полоса загрузки)
подозреваю конфликт ПО/драйверов
помогите разобраться
Возросла загрузка процессора, любое работающее приложение начинает кушать систему по времени ядра (красная полоса загрузки)
подозреваю конфликт ПО/драйверов
помогите разобраться
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
ОбновитеPlatform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
поставил сп3, выполнил скрипт. Одной из машин помогло, с другой всё так же плохо, прилагаю логи
осталось грешить только на касперского(стоит winwks) или 10 гиговая папка с офисовскими документами, расшаренная на полный доступ
Последний раз редактировалось xeromorph; 08.12.2009 в 16:15. Причина: доп. соображения
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог MBAM
файл не карантинитсяОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка
также прилагаю логи mbam и syscheck
Удалите в mbam
Сделаете новый лог mbamКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpu-z and gpu-z (Worm.Kolab) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
удалил, перезагрузился. вот новый лог с полного сканирования
не похоже, чтобы проблема решилась
Последний раз редактировалось xeromorph; 10.12.2009 в 09:46.
В логе чисто
Добавлено через 1 минуту
Сделайте лог Гмер
Последний раз редактировалось Шапельский Александр; 10.12.2009 в 10:13. Причина: Добавлено
прилагаю лог гмер.
вообще говоря, проблема решилась удалением касперского, остался лишь интерес, в нём ли дело, или всё таки зараза
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.Код:Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.
при запуске gmer предварительное сканирование ничего не обнаруживает
скачал CureIt, досканирует - отпишу
Я тему разобрал по аппаратам - надеюсь, оставшееся здесь всё к аппарату #1 относится?
Уважаемый(ая) xeromorph, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.