В режиме чистой загрузке также проблема проявляется?
P.S. Похоже на какие-то системные проблемы.
В режиме чистой загрузке также проблема проявляется?
P.S. Похоже на какие-то системные проблемы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
При чистой загрузке проблемы такой нет, хоть и узел локальной системы пытается до 100% нагрузить, но это менее чем на 20сек
Есть какой-нибудь способ, быстрее чем вручную искать подозреваемого?
Пробуйте проверить целостность системных файлов:
Код:sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Это второе, что я попробовал после процесса восстановления, была 1 ошибка, и та была устранена
- - - - -Добавлено - - - - -
SQ, меня заинтересовал вот этот процесс в автозагрузке
он не должен быть разве в sys32? И должен ли он быть вообще в автозагрузке?
- - - - -Добавлено - - - - -
В общем запустил я систему без этого ексешника и старт был мгновенный и диск не загружен. Что это могло быть? Отправил его Вам в карантин (Файл сохранён как 160829_002648_rundll32_57c357184a3dd.zip)
Последний раз редактировалось Александр Баринов; 29.08.2016 в 00:27.
Похоже на легитимный процесс, хочу заметить, что удаление системных файлов может в дальнейшем негативно отразиться на работе ОС.
Дело в том, что у Вас 64-битная версия ОС, поэтому ничего странного не должно быть.он не должен быть разве в sys32? И должен ли он быть вообще в автозагрузке?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Точно, не знал, что в х64 он в др папке, я его не удаляю, просто откл пока из автозагрузки. На работе нигде не сказалось.
В целом моя проблема решена, спасибо за уделенное время и помощь
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
delfix
На этом всё!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Александр Баринов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.