Добрый вечер.
Винчестер молотит без остановки, производительность снизилась в разы.
Посмотрите, пожалуйста, логи.
В процессах "бездействие системы" SYSTEM нагружает процессор 96%
Помогите, пожалуйста.
Заранее благодарен
Добрый вечер.
Винчестер молотит без остановки, производительность снизилась в разы.
Посмотрите, пожалуйста, логи.
В процессах "бездействие системы" SYSTEM нагружает процессор 96%
Помогите, пожалуйста.
Заранее благодарен
Почему тема не принята в работу?
Если что-то оформлено неправильно, я готов мигом исправить
Кстати, полное сканирование MB ничего не нашло, а DrWeb повис наглухо во время проверки C\Windows\Temp\*.temp
Последний раз редактировалось Паша77777777777777; 14.04.2010 в 08:20.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
После работы сразу сделаю. Не закрывайте тему, please
не будем
Карантин положил
Файл сохранён как 100414_124850_quarantine_4bc581728b5e5.zip
Размер файла 404680
MD5 72312d24a88a725325107a62bbcbb161
Что там нашлось?
Добавлено через 7 часов 5 минут
Уважаемые хэлперы.
Что там с карантином?
Др Веб виснет при сканировании на папке C:\Windows\Temp.
+Я заметил, что сжирается место на диске. Вроде эта же папка и растёт
Последний раз редактировалось Паша77777777777777; 14.04.2010 в 19:56. Причина: Добавлено
Выполните скрипт в AVZ:
Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Auth\inet.exe',''); DeleteFile('C:\Program Files\Auth\inet.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Insys inet'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Это авторизатор интернета. Провайдер подтверждает, что это его файл и то, что на него антивиры ругаются.
Папка C:\Windows\Temp заполняется файлами *.tmp вплоть до исчерпания размера жёского диска. Это не Доктора Вэба файлы? Может Вэб дурит?
Сделайте лог МВАМ (см. в моей подписи)
The Truth is Out There
Ну как?
Какой объем сейчас имеет эта папка (C:\Windows\Temp)? В ней файлы только *.tmp?
Запакуйте и пришлите несколько из них (см. Приложении 2 Правил) . В этом же архиве пришлите файл C:\Program Files\SolidWorks Corp\SolidWorks Explorer\SolidWorks Explorer 2010\swexplorer2pdmworks_crk.exe
The Truth is Out There
Отправил
Файл сохранён как 100417_141103_inet_4bc98937df4dd.zip
Размер файла 516650
MD5 6164658a11346c7cb325af44be65d412
Разобрался с проблемой. На самом деле Dr Web при обработке файла*.ехе (1,92 ГБ) дурил.
Можете закрыть тему. Если что, обращусь по новой.
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.