Возросла загрузка процессора, любое работающее приложение начинает кушать систему по времени ядра (красная полоса загрузки)
подозреваю конфликт ПО/драйверов
помогите разобраться
Printable View
Возросла загрузка процессора, любое работающее приложение начинает кушать систему по времени ядра (красная полоса загрузки)
подозреваю конфликт ПО/драйверов
помогите разобраться
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
[QUOTE]Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2[/QUOTE]
Обновите
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
поставил сп3, выполнил скрипт. Одной из машин помогло, с другой всё так же плохо, прилагаю логи
осталось грешить только на касперского(стоит winwks) или 10 гиговая папка с офисовскими документами, расшаренная на полный доступ
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог MBAM
[QUOTE]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка[/QUOTE]
файл не карантинится
также прилагаю логи mbam и syscheck
Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpu-z and gpu-z (Worm.Kolab) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
[/code]
Сделаете новый лог mbam
удалил, перезагрузился. вот новый лог с полного сканирования
не похоже, чтобы проблема решилась
В логе чисто
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Сделайте лог Гмер
прилагаю лог гмер.
вообще говоря, проблема решилась удалением касперского, остался лишь интерес, в нём ли дело, или всё таки зараза
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
[code]
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
[/code]
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.
Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.
при запуске gmer предварительное сканирование ничего не обнаруживает
скачал CureIt, досканирует - отпишу
Я тему разобрал по аппаратам - надеюсь, оставшееся здесь всё к аппарату #1 относится?