Показано с 1 по 7 из 7.

Постепенная загрузка процесса System 50-100%. Выключается drwagent. (заявка № 54527)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2009
    Сообщений
    29
    Вес репутации
    31

    Exclamation Постепенная загрузка процесса System 50-100%. Выключается drwagent.

    При загрузке всё нормально, но по мере работы с системой процесс system всё больше и больше грузит систему.
    + Вырубается дрвеб агент.
    На этом компьютере был пойман kido. Уничтожен при помощи kkido неделю назад.
    Посмотрите, пожалуйста, логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Странная у вас система какая-то

    Загрузите по правилам отправки карантина исполняемый файл AVZ.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2009
    Сообщений
    29
    Вес репутации
    31
    В логах увидел строчку
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Как сделать чтобы запускать авз с cd, ведь логи он с свою директорию сохраняет...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    С CD вы будете запускать другое, после того, как пришлёте avz.exe

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2009
    Сообщений
    29
    Вес репутации
    31
    Добавил в карантин исполняемый файл avz.exe согласно правил п.3
    Да всё понятно что при файловом вирусе с cd надо проверять систему.
    Однако возможность запуска исполняемых файлов avz4, hijackthistool, gmer, etc... с болванки, с возможностью выбора места сохранения логов имеет свои плюсы. Например, как я понимаю, в моём случае - это предотвратило бы заражение исполняемых файлов интересных нам программ...
    Последний раз редактировалось pig; 11.09.2009 в 17:11. Причина: карантин сюда нельзя

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    ankilon, удалите файл virus.zip из сообщения. Этот файл я перезагрузил правильно
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Загрузите по правилам
    Цитата Сообщение от Правила
    Приложение 3. Как прислать запрошенные файлы.


    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

    Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
    Добавлено через 2 минуты

    Virus.Win32.Parite.b

    Выполнять http://virusinfo.info/showthread.php?t=15927

    После чего повторить логи
    Последний раз редактировалось Kuzz; 11.09.2009 в 16:53. Причина: Добавлено
    The worst foe lies within the self...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. /storage/downloads/avz4/avz.exe - Virus.Win32.Parite.b ( DrWEB: Win32.Parite.2, BitDefender: Win32.Parite.B, NOD32: Win32/Parite.B virus, AVAST4: Win32:Parite )


  • Уважаемый(ая) ankilon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 10.12.2011, 21:57
    2. Ответов: 18
      Последнее сообщение: 23.09.2011, 12:13
    3. Ответов: 2
      Последнее сообщение: 12.06.2010, 10:59
    4. Выключается компьютер из-за NT AUTHORITY\SYSTEM
      От Lived в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2010, 23:29
    5. Загрузка процесса SYSTEM 90%
      От BMW в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.09.2009, 09:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00121 seconds with 17 queries