компьютер тупит - процесс system потребляет все доступные ресурсы, особенно при попытке зайти в сетевые папки, открыть MSOutlook
ранее, примерно неделю назад, был прибит руткит, создававший в памяти процесс с именем типа Ysi36.sys.
также были обнаружены и прибиты dBenderC.dll simbad.sys и sparrow.sys.
кроме того, пандовский антируткит ругнулся на ntuser.dat и пофиксил его.
логи прилагаю
заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
насчет ntuser.dat. Пандоруткитолов написал, что данный файл является руткитом и его необходимо валить, я поставил галку, отправил комп на перезагрузку, больше ничего не нашлось...
путь был типа C:\Documents and Settings\Пользователь\ntuser.dat
компьютер тупит - процесс system потребляет все доступные ресурсы
Есть вероятность, что ситуация связана с багом установленного у вас DrWeb ES. По непроверенным данным это исправлено в последнем обновлении. Попробуйте обновиться прямо сейчас.
(Numb - спасибо за инф.)
Добавлено через 2 минуты
C:\Documents and Settings\Пользователь\ntuser.dat - это именно пользовательский куст. Видимо, система не позволила его прибить, т.к. иначе ваш профиль бы не загрузился.
Последний раз редактировалось Bratez; 03.04.2008 в 13:47.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: