Добрый вечер.
Винчестер молотит без остановки, производительность снизилась в разы.
Посмотрите, пожалуйста, логи.
В процессах "бездействие системы" SYSTEM нагружает процессор 96%
Помогите, пожалуйста.
Заранее благодарен
Добрый вечер.
Винчестер молотит без остановки, производительность снизилась в разы.
Посмотрите, пожалуйста, логи.
В процессах "бездействие системы" SYSTEM нагружает процессор 96%
Помогите, пожалуйста.
Заранее благодарен
Почему тема не принята в работу?
Если что-то оформлено неправильно, я готов мигом исправить
Кстати, полное сканирование MB ничего не нашло, а DrWeb повис наглухо во время проверки C\Windows\Temp\*.temp
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
После работы сразу сделаю. Не закрывайте тему, please
не будем
Карантин положил
Файл сохранён как 100414_124850_quarantine_4bc581728b5e5.zip
Размер файла 404680
MD5 72312d24a88a725325107a62bbcbb161
Что там нашлось?
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 5 минут[/I][/B][/color][/size]
Уважаемые хэлперы.
Что там с карантином?
Др Веб виснет при сканировании на папке C:\Windows\Temp.
+Я заметил, что сжирается место на диске. Вроде эта же папка и растёт
Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Auth\inet.exe','');
DeleteFile('C:\Program Files\Auth\inet.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Insys inet');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Это авторизатор интернета. Провайдер подтверждает, что это его файл и то, что на него антивиры ругаются.
Папка C:\Windows\Temp заполняется файлами *.tmp вплоть до исчерпания размера жёского диска. Это не Доктора Вэба файлы? Может Вэб дурит?
Сделайте лог МВАМ (см. в моей подписи)
Ну как?
Какой объем сейчас имеет эта папка (C:\Windows\Temp)? В ней файлы только *.tmp?
Запакуйте и пришлите несколько из них (см. Приложении 2 Правил) . В этом же архиве пришлите файл C:\Program Files\SolidWorks Corp\SolidWorks Explorer\SolidWorks Explorer 2010\swexplorer2pdmworks_crk.exe
[QUOTE='Паша77777777777777;622326']Это авторизатор интернета. Провайдер подтверждает, что это его файл и то, что на него антивиры ругаются.[/QUOTE]
Извините, ошибся я. Для чистоты эксперимента пришлите файл в карантине для пополнения базы чистых [B]C:\Program Files\Auth\inet.exe[/B]
Отправил
Файл сохранён как 100417_141103_inet_4bc98937df4dd.zip
Размер файла 516650
MD5 6164658a11346c7cb325af44be65d412
Разобрался с проблемой. На самом деле Dr Web при обработке файла*.ехе (1,92 ГБ) дурил.
Можете закрыть тему. Если что, обращусь по новой.
Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]