Показано с 1 по 8 из 8.

Исходящий трафик, странички не открываются, грузит процесс system (заявка № 52408)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    4
    Вес репутации
    31

    Thumbs up Исходящий трафик, странички не открываются, грузит процесс system

    Очень большой исходящий трафик, итнернет большую часть времени не работает, при этом иногда процесс System загружает процессор на 60-80%. AVZ мало что информативного пишет про этот процесс System. После сканирования Касперским и Пандой с обновленными базами (18.08.09) ситуация не изменилась, хотя они оба что-то почистили. В диспетчере задач присутствуют какие-то процессы ati2evxx.exe. Это что за процессы?

    После запуска утилиты Dr_web ситуация изменилась, вроде как всё работает нормально. Но я ни в чем уже не уверен, может, лечение прошло поверхностно и всё в скором времени повторится. Странно, что только он удалил ati2b и i001, а Панда и Касперский их не заметили.

    Так что это не срочно))

    P.S. Когда я запустил скачанную по вашей ссылке утилиту AVPTool Касперского, мне сообщили, что базы не найдены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\InstallSeagateManager.exe','');
     QuarantineFile('F:\WINDOWS\system32\vbwfia.exe','');
     QuarantineFile('F:\WINDOWS\system32\svctmam.exe','');
     DeleteFile('F:\WINDOWS\system32\svctmam.exe');
     DeleteFile('F:\WINDOWS\system32\vbwfia.exe');
    BC_ImportDeletedList;
     BC_DeleteSvc('xxdos');
     BC_DeleteSvc('Nationalv1.0');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке "Прислать запрошенный карантин"
    Повторите логи по правилам.

    ati2evxx.exe - входит в состав драйверов ATI

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    4
    Вес репутации
    31
    Карантин отправил. Нужно ли делать преддиагностику? Или выполнить лишь те пункты инструкции, которые ответственны за создание логов?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Пункты 1, 2 , 3 диагностики повторите.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    4
    Вес репутации
    31
    Вроде всё проделал, что нужно. Только, возможно, в прошлый раз не поставил галочку в AVZ "Копировать подозрительные в карантин".
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    D:\ - это у вас что?
    Что с проблемами?

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    4
    Вес репутации
    31
    Проблем теперь уже не наблюдается (после того, как утилита Dr_Web поработала), так что не могу ничего сказать по этому поводу. Я ж и написал, что не срочно. Просто до него ни Касперский, ни Панда не могли изменить ситуацию, поэтому страшновато, ни осталось ли еще чего.
    А D:\ - это внешний диск на терабайт, подключенный через USB, SeagateMenager - это какая-то утилита для его "правильного" использования. Я его использую как обычную флэшку, так что даже не пользовался этой утилитой.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ralalaj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.01.2012, 15:48
    2. процесс system грузит систему
      От Flash05 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.09.2010, 17:49
    3. Ответов: 6
      Последнее сообщение: 26.11.2009, 16:46
    4. Процесс System, исходящий траффик
      От st00 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.08.2009, 15:46
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 01:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00353 seconds with 17 queries