Показано с 1 по 3 из 3.

сильное \"торможение\" системы (заявка №25375)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    сильное \"торможение\" системы (заявка №25375)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Загрузка cpu на 50% процессами типа explorer, iexplore, и другими приложениями, запущенным пользователем.
    avz4 видит много маскирующихся процессов, но не может ничего по их поводу предпринять, cureit не видит ничего криминального, штатным образом установлен Касперский антивирус для файлового сервера, тоже ничего не видит.
    После попыток восстановить систему с помощью скриптов восстановления AVZ4 реестр стал недоступен для чтения и записи, а потом и вовсе перестала загружаться в режимах отличных от safe mode. В итоге спаслись перенакатом системы поверху (нужно было срочно восстановить функциональность). Маскировка процессов исчезла. До момента восстановления всех апдейтов. Сейчас все как и было, только не тормозит.
    Имеются три процесса в sessionID 2: winlogon, csrss и rpdclip
    При этом терминальная сессия есть, в консольном режиме, имеет ID 0 .

    http://virusinfo.info/911test в IE не открылась.
    Дата обращения: 14.07.2010 20:27:45
    Номер заявки: 25375

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    not-a-virus:RemoteAdmin.Win32.WinVNC.ak

    14.07.2010 21:00:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\Pointdev\VNC\WinVNC.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.ak
      • размер: 667648 байт
      • дата файла: 10.05.2005 17:59:06
      • версия: "1, 3, 6, 0"
      • копирайты: "Copyright (C) 1998-2004 [many holders]"
    2. C:\WINDOWS\system32\edbbcli.dll - подозрительный, обрабатывается вирлабом
      • размер: 32016 байт
      • дата файла: 24.06.2003 11:00:00
      • версия: "5.5.2653.11"
      • копирайты: "Copyright © 1986-1999 Microsoft Corp. All rights reserved."
    3. C:\Program Files\Exchsrvr\bin\events.exe - подозрительный, обрабатывается вирлабом
      • размер: 94720 байт
      • дата файла: 24.06.2003 11:00:00
      • версия: "6.5.6944.0"
      • копирайты: "Copyright (C) 1986-2003 Microsoft Corp. All rights reserved."
    4. C:\Program Files\Exchsrvr\bin\Exchange System Manager.msc - подозрительный, обрабатывается вирлабом
      • размер: 61440 байт
      • дата файла: 24.06.2003 11:00:00
    5. C:\Program Files\Exchsrvr\bin\srsmain.exe - подозрительный, обрабатывается вирлабом
      • размер: 339456 байт
      • дата файла: 25.08.2005 18:29:52
      • версия: "6.5.7638.1"
      • копирайты: "Copyright (C) 1986-2003 Microsoft Corp. All rights reserved."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    17.07.2010 11:31:17 лечение успешно завершено

Похожие темы

  1. Торможение системы после разблокировки Winlock 2741 (заявка №49092)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 24.01.2011, 21:00
  2. Торможение системы
    От Jook в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 10.12.2009, 14:04
  3. сильное торможение компьютера
    От stinger25 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 05:10
  4. Сильное торможение под KIS6 недолечилось
    От ascodts в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 15.07.2008, 15:35
  5. Торможение системы
    От Serhio_love в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.08.2007, 00:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01577 seconds with 18 queries