Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Загрузка процессора 100% (заявка № 33253)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35

    Question Загрузка процессора 100%

    Процессор загружен на 100% постоянно. Ресурсы распределяются между системными процессами. В Диспетчере задач напротив процессов исчезло имя пользователя. Работать невозможно даже печатаю сейчас с секундной задержкой после каждой буквы. Кис 7, Куреит ничего не нашли. Логи Авз сделать не получается, виснет . Лог Ав ремовал тул вешает систему доходя до 52% , строка Исследование системы. Бестолку, но сделал в безопасном режиме. Лог Hijack в обычном. В данный момент процесс cisvc.exe грузит до 66% проц. Раньше его не было.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Для начала попробуйте пофиксить в HijackThis следующую строку:

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    Это должно снять загрузку процессора. Попытайтесь загрузиться и получить логи AVZ в обычном режиме после выполнения этой процедуры. Сообщите о результате.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Пофиксил не помогло, нагрузка осталась. Свежий лог Hijack прилагаю. Попытаюсь еще раз сделать логи Авз, но это при такой нагрузке пара часов, если под конец не зависнет. Опера просто в режиме ожидания, пока пишу до 82 % грузит, explorer.exe до 19 %, taskmgr.exe до 13%.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Не получается обновить базы Авз. Пишет: main 017 поврежден. Дайте пожалуйста ссылку на переименованный Авз.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    AVZ запустилась?
    скачайте обновления авз архивом http://z-oleg.com/secur/avz_up/avzbase.zip ... затем распакуете ...

    Добавлено через 12 минут

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
     QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Пришлите карантин и повторите логи в обычном режиме.
    Последний раз редактировалось akoK; 04.11.2008 в 10:59. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    ...и C:\Windows\explorer.exe туда же на всякий случай. Можно скопировать в карантин из диспетчера процессов или добавить в скрипт строку
    Код:
    QuarantineFile('C:\WINDOWS\explorer.exe');
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Авз обновил, скрипт выполнил, карантин выслал. Сейчас попробую сделать логи.
    Кстати при попытке отключения от интернета пишет:
    "При отключении подключения произошла ошибка.
    Невозможно отключить подключение в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживают Plug-and-Play? либо оно было инициированно другим пользователем или системной учетной записью."
    Выдернем шнурок .
    Explorer следующим карантином вышлю.

    Добавлено через 14 минут

    Карантин с explorer выслал. Буду вымучивать логи.
    Последний раз редактировалось di274; 04.11.2008 в 12:31. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    clipsrv.exe_,
    msdtc.exe_,
    ntoskrnl.exe_,
    spoolsv.exe_,
    WPDShServiceObj.dll
    explorer.exe_

    Вредоносный код в файлах не обнаружен.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Пока вымучиваются логи, скажите, пожалуйста: давно все это началось? Мне не нравится, что у вашего explorer.exe дата изменения - вчерашний день, и размер на полмегабайта больше положенного.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Спасибо, будем ждать анализа логов. Если получится их сделать. Осталось 1,5 часа до готовности первого.

    Добавлено через 12 минут

    Спасибо, будем ждать анализа логов. Если получится их сделать. Осталось 1,5 часа до готовности первого. Началось около недели назад. 3ы Кис ругался как-то: explorer изменен. Закончится приг. лога, пороюсь в отчетах Киса.

    Добавлено через 59 минут

    Комп повис , лог не закончен. Авз успел один файл упечь в карантин. Высылаю.
    Последний раз редактировалось di274; 04.11.2008 в 15:26. Причина: Добавлено

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Тогда давайте попробуем вот как:

    в обычном режиме откройте AVZ - Сервис - Диспетчер процессов. Проверьте по Диспетчеру задач, какие процессы потребляют наибольшее количество ресурсов CPU, и по очереди проделайте с ними следующую процедуру:

    выделите процесс в списке Диспетчера процессов одинарным щелчком и в нижней части окна, где появится список DLL, нажмите кнопку Сохранить. Если таких процессов будет больше 1, то при сохранении списка DLL нужно назначить разные имена протоколов.

    Проследите, чтобы протокол был сохранен именно для той копии процесса, которая вызывает торможение (проверяйте по PID).

    Все полученные протоколы соберите в архив и загрузите сюда.

    Кроме этого, давайте пофиксим в HijackThis следующие строки:

    Код:
    O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User '?')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
    Эти команды в любом случае уже выполнены, поскольку вы перезагружались, и теперь только мешают.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Вымучил лог за 16 с половиной часов, ужас. Прилагаю.
    Строчки пофиксил. Лог Hijack прилагаю.
    P.S. Протоколы dll делать надо?
    Вложения Вложения

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Давайте.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Протоколы сделал, высылаю. Смотрел сам , криминального вроде ничего нет. Так как комп тормозит, а нагрузка на процессор от процесса скачет, то возможно протоколы сохранены не в пик нагрузки. При загрузке процессора программой, например Авз системные процессы нагрузку на проц. снижают, но общая 100%. Подозрение на железо отпало, на другой логический диск установлена новая ось, летает. Я могу старую конечно снести, но если это все-таки зверек, то хотелось бы разобраться до конца.
    P.S Из предистории: перед началом тормозов был установлен файрвол от Аутпост, была пара Бсодов с руганью на файл или драйвер Аутпоста. Аутпост снес, может криво? Есть ли какие-нибудь рекомендации по зачистке компьютера после удаления продуктов от Агнитум.
    Вложения Вложения

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Нет, остатков Agnitum я у вас не вижу.

    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll','');
     QuarantineFile('C:\WINDOWS\system32\kernel32.dll','');
     QuarantineFile('C:\WINDOWS\system32\GDI32.dll','');
    end.
    Загрузите полученный карантин в соответствии с правилами, посмотрим еще эти файлы на предмет возможной инфекции.

    Сейчас у вас вообще есть какой-либо брандмауэр?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  17. #16
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Скрипт выполнил. Карантин загрузил. У меня стоит(и стоял) Кис 7.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Присланные файлы тоже чистые.

    Вы сказали, что у вас установлено две копии ОС. Посмотрите, пожалуйста, одинакового ли размера C:\WINDOWS\explorer.exe в этих двух системах.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #18
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Мне не нравится, что у вашего explorer.exe дата изменения - вчерашний день
    Я с новой системы его воткнул, думал старый глючит. Так что размеры один в один.

    Добавлено через 7 часов 5 минут

    Лекарства нет? Сносить систему?
    Последний раз редактировалось di274; 11.11.2008 в 13:12. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    11.10.2008
    Адрес
    Камчатка
    Сообщений
    42
    Вес репутации
    35
    Ответьте пожалуйста.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Из дистрибутива достаньте.

  • Уважаемый(ая) di274, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Загрузка процессора ~100%
      От MIO005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2011, 22:07
    2. Загрузка процессора от 50% ((
      От mishaS в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 01.04.2011, 00:04
    3. Загрузка процессора 100%
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.05.2010, 11:42
    4. Загрузка процессора 90-100%
      От SerhiyKa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 10:12
    5. Загрузка процессора
      От dgakh в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.10.2009, 23:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00347 seconds with 17 queries