Процессор загружен на 100% постоянно. Ресурсы распределяются между системными процессами. В Диспетчере задач напротив процессов исчезло имя пользователя. Работать невозможно даже печатаю сейчас с секундной задержкой после каждой буквы. Кис 7, Куреит ничего не нашли. Логи Авз сделать не получается, виснет . Лог Ав ремовал тул вешает систему доходя до 52% , строка Исследование системы. Бестолку, но сделал в безопасном режиме. Лог Hijack в обычном. В данный момент процесс cisvc.exe грузит до 66% проц. Раньше его не было.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это должно снять загрузку процессора. Попытайтесь загрузиться и получить логи AVZ в обычном режиме после выполнения этой процедуры. Сообщите о результате.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Пофиксил не помогло, нагрузка осталась. Свежий лог Hijack прилагаю. Попытаюсь еще раз сделать логи Авз, но это при такой нагрузке пара часов, если под конец не зависнет. Опера просто в режиме ожидания, пока пишу до 82 % грузит, explorer.exe до 19 %, taskmgr.exe до 13%.
Авз обновил, скрипт выполнил, карантин выслал. Сейчас попробую сделать логи.
Кстати при попытке отключения от интернета пишет:
"При отключении подключения произошла ошибка.
Невозможно отключить подключение в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживают Plug-and-Play? либо оно было инициированно другим пользователем или системной учетной записью."
Выдернем шнурок .
Explorer следующим карантином вышлю.
Добавлено через 14 минут
Карантин с explorer выслал. Буду вымучивать логи.
Последний раз редактировалось di274; 04.11.2008 в 12:31.
Причина: Добавлено
Пока вымучиваются логи, скажите, пожалуйста: давно все это началось? Мне не нравится, что у вашего explorer.exe дата изменения - вчерашний день, и размер на полмегабайта больше положенного.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо, будем ждать анализа логов. Если получится их сделать. Осталось 1,5 часа до готовности первого.
Добавлено через 12 минут
Спасибо, будем ждать анализа логов. Если получится их сделать. Осталось 1,5 часа до готовности первого. Началось около недели назад. 3ы Кис ругался как-то: explorer изменен. Закончится приг. лога, пороюсь в отчетах Киса.
Добавлено через 59 минут
Комп повис , лог не закончен. Авз успел один файл упечь в карантин. Высылаю.
Последний раз редактировалось di274; 04.11.2008 в 15:26.
Причина: Добавлено
в обычном режиме откройте AVZ - Сервис - Диспетчер процессов. Проверьте по Диспетчеру задач, какие процессы потребляют наибольшее количество ресурсов CPU, и по очереди проделайте с ними следующую процедуру:
выделите процесс в списке Диспетчера процессов одинарным щелчком и в нижней части окна, где появится список DLL, нажмите кнопку Сохранить. Если таких процессов будет больше 1, то при сохранении списка DLL нужно назначить разные имена протоколов.
Проследите, чтобы протокол был сохранен именно для той копии процесса, которая вызывает торможение (проверяйте по PID).
Все полученные протоколы соберите в архив и загрузите сюда.
Кроме этого, давайте пофиксим в HijackThis следующие строки:
Протоколы сделал, высылаю. Смотрел сам , криминального вроде ничего нет. Так как комп тормозит, а нагрузка на процессор от процесса скачет, то возможно протоколы сохранены не в пик нагрузки. При загрузке процессора программой, например Авз системные процессы нагрузку на проц. снижают, но общая 100%. Подозрение на железо отпало, на другой логический диск установлена новая ось, летает. Я могу старую конечно снести, но если это все-таки зверек, то хотелось бы разобраться до конца.
P.S Из предистории: перед началом тормозов был установлен файрвол от Аутпост, была пара Бсодов с руганью на файл или драйвер Аутпоста. Аутпост снес, может криво? Есть ли какие-нибудь рекомендации по зачистке компьютера после удаления продуктов от Агнитум.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: