Показано с 1 по 3 из 3.

Подозрительное обращение всех exe'шников к ntoskrnl.exe и rundll32.exe (заявка № 92944)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    29

    Question Подозрительное обращение всех exe'шников к ntoskrnl.exe и rundll32.exe

    Здравствуйте. Проблема следующая: с недавних пор при запуске каждого .exe файла, перед открытием он пытается завершить (а иногда изменить) процесс ntoskrnl.exe, или запустить rundll.exe. Как я это определил? Agnitum Outpost Firewall постоянно на это ругается, до тех пор, пока не дашь экзешнику постоянное право завершать процесс. Но это приходится давать всем экзешникам. Что-то тут явно не так.
    Из видимого, явно упала скорость Интернета, и начали тормозить игры (и постоянно есть небольшая нагрузка на процессор, даже если ничего серьёзного не открыто)

    Пример типичного запроса. Также, нашёл в Hijack This! вот такую строчку, и пофиксил её:
    F2 - REG:system.ini: UserInit=userinit.exe
    Также, при проверке AVZ он определяет каждый процесс, как замаскированный (не знаю, будет видно это в отчетах или нет), правда, как было сказано, на 64-битных системах он ведёт себя немного непредсказуемо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от Dellirium Посмотреть сообщение
    Также, нашёл в Hijack This! вот такую строчку, и пофиксил её:
    F2 - REG:system.ini: UserInit=userinit.exe
    На х64-системах это нормальная запись

    Придраться в логах не к чему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    8
    Вес репутации
    29
    Что ж, хорошо, переставил пока Касперского вместо Аутпоста, посмотрим что будет.

  • Уважаемый(ая) Dellirium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Перехватчик ntoskrnl.exe
      От Grower в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.12.2010, 18:08
    2. Ответов: 4
      Последнее сообщение: 10.11.2010, 12:14
    3. Ответов: 8
      Последнее сообщение: 24.10.2009, 16:33
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 07:01
    5. ntoskrnl.exe
      От tralala в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2009, 11:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00977 seconds with 20 queries