Сильно грузит процессор процесс system, периодически идет объмен данными с инетом
Добрый день! Ситуация следующая:
1. При запуске компа система начинает обмениваться пакетами данных. Аутпост показывает что данные идут от SYSTEM но перекрыть его никак не получается.
2. Примерно через 2-3 часа работы начинает сильно грузить процик процесс SYSTEM. Выгрузить его никак не получается. Убивается AVZом, но при следующей перезагрузке вновь проявляется.
3. НОД32 с крайним обновлением ничего не видит.
Выполнил необходимые рекомендации и прилагают файлики к сообщению.
Плиз хелп.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\system32\pstorsv.dll Rootkit.Win32.Podnuha.ak
ups.exe,markfun.dat,ntpvdrv.sys -попробуйте поискать через авз сервис поиск файлов на диске ... если найдутся пришлите согласно приложения 3 правил ...
Из вышеуказанных файлов наден только ups.exe. При этом добавить в карантин его не удалось, с формулировкой:
Ошибка карантина файла, попытка прямого чтения (ups.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\ups.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\ups.exe)
Карантин с использованием прямого чтения - ошибка
Опять проявился. Симптомы все теже. При включении компна процесс SYSTEM опрашивает сетку, потом присасывается к любому компу и чего-то там пересылает потихоньку. Через 3-4 часа работы процесс SYSTEM загрузил проц на 80-99%. Логи прикрепил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: