-
Junior Member
- Вес репутации
- 53
Постоянная загрузка ЦП 90-100%.
Не так давно с помощью Вирусинфо излечился от файлового вируса, за что всем ВАМ огромное СПАСИБО. Теперь вот опять проблема, процессор постоянно загружен. Всё работает, но естественно очень-очень медленно. В диспетчере задач лишних процессов вроде бы нет. Вся нагрузка идёт из System и Бездействие системы.
P.S.После лечения загрузил Dr.Web обновляю ежедневно. Может это что-то с железом??? И ещё Dr.Web пишет "D:\HJT\TrendMicro\HiJackThis\HiJackThis.exe - возможно, инфицирован WIN.WORM.Virus"
Последний раз редактировалось m112mm; 15.01.2010 в 19:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Как обычно: Внимательно прочитать, аккуратно выполнить
Сообщение от
m112mm
Вся нагрузка идёт из System
В настройках SpIDer Guard включите все детали отчёта, поработайте так какое-то время, затем фрагмент отчёта за этот период заархивируйте и прикрепите.
-
-
Junior Member
- Вес репутации
- 53
То есть у меня будет 4 вложения?
-
Junior Member
- Вес репутации
- 53
Отправляю первые 3 файла, отчёт SpIDer Guard пришлю отдельно попозже.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
procedure SVCFRQ(svcname:string);
var hfile:string;
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end;
end;
end;
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SGUARD');
QuarantineFile('C:\WINDOWS\system32\drivers\SGuard.sys','');
QuarantineFile('C:\windows\system32\Drivers\FSTOPW.SYS','');
QuarantineFile('C:\windows\System32\Drivers\adjiyn4y.SYS','');
QuarantineFile('C:\PROGRA~1\IDA\idaiehlp.dll','');
QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
DeleteFile('C:\windows\System32\Drivers\adjiyn4y.SYS');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\windows\System32\netevent.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Sandra','EventMessageFile');
SVCFRQ('zbhrasfuf');
BC_DeleteSvcReg('zbhrasfuf');
//BC_DeleteSvc(svcname);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Не вижу ссылки на карантин.
P.S. Достаточно ли будет логов AVZ, а то HJT антивирус удалил.
Добавлено через 54 секунды
Ссылка появилась.
Последний раз редактировалось m112mm; 16.01.2010 в 11:00.
Причина: Добавлено
-
А если скачать не бету а релиз, то антивирус не будет удалять HijackThis
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Отправляю 3 новых лога и архив отчёта антивируса.
-
Вот это можно поставить в исключения SpIDer Guard:
Код:
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\LogMeIn Hamachi\h2-engine.log
-
-
Junior Member
- Вес репутации
- 53
Без включенных программ вроде всё нормально, загрузка 2-8%. Но при включении NHL 09 загрузка 95-99% и естественно она притормаживает. Раньше такого не было. В диспетчере видно, что именно она грузит процессор. Хотя по системным требованиям для игры у меня больше в 2 раза. Если у меня был вирус, мог ли я такой перегрузкой перегреть процессор? И если да, то что предпринять?
P.S. Windows XP SP3, ОЗУ 1Гб, видео 256Мб
Добавлено через 32 минуты
И всё таки не всё нормально. Грешил на NHL, попробовал простенький арканоид, он у меня через 5 минут начал подтормаживать. В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.
Последний раз редактировалось m112mm; 16.01.2010 в 21:28.
Причина: Добавлено
-
Сообщение от
m112mm
В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.
Воистину неисповедимы пути диспетчера задач. Бездействие системы - это НЕзагрузка прочессора.
В порядке бреда - попробуйте игры при выключенном SpIDer Guard.
-
-
Junior Member
- Вес репутации
- 53
Я понимаю, что бездействие это насколько ЦП свободен, образно выражаясь. А про отключенный SpIDer Guard похоже не бред. При отключенном загрузка та же, но тормозить всё перестало. По-моему эти проблемы как раз и начались после установки DrWeb, потому что раз ничечо не тормозит я бы в диспетчер не полез, и какая загрузка при NOD была я не знаю. Попробую переставить антивирус.
Огромное спасибо за оказанное внимание!!! Сайту жить 300 лет!!!
P.S. Если логи чистые, то тему можно закрыть.
Последний раз редактировалось m112mm; 17.01.2010 в 06:36.
-
Сообщение от
m112mm
Попробую переставить антивирус
Не надо. Давайте фрагменты детального лога SpIDer Guard в периоды торможения.
-
-
Junior Member
- Вес репутации
- 53
Хорошо, что не успел переставить. А то играю при отключенном интернете и антивирусе. Сейчас попробовал при включенном, как назло не тормозит. Испугался, наверное. Попробую ещё погонять его, как только тормознёт скину лог.
-
Junior Member
- Вес репутации
- 53
Только, что Winamp заикался на обычном MP3. Отправляю архив последнего фрагмента отчёта.
-
Junior Member
- Вес репутации
- 53
Сейчас включен Winamp и Mozilla. В диспетчере периодически скачет зарузка System до 60%. И ещё запущен от моего имени процесс ati2evxx.exe. При проверке AVZ я видел его в папке "Windows установка"-это папка с установочным диском "Windows XP SP2+програмки для него". Но она же не системная?
P.S. Можно ли качать обновления с официального сайта если Windows не лицензия, а то я слышал с этого года будут отслеживать таких???
Последний раз редактировалось m112mm; 18.01.2010 в 11:29.
-
Junior Member
- Вес репутации
- 53
Сейчас только firefox.exe занимал 98%. Отчёт прилагаю.
-
Junior Member
- Вес репутации
- 53
Сейчас следил за диспетчером задач и заметил, что не только процессы указанные в предыдущих сообщениях грузят процессор, но и некоторые другие(explorer.exe, svchost.exe и т.п.) до 98%, примерно раз в 2-5 мин. При включении диспетчера в течение 5-10 сек всё нормализуется.
-
В исключения:
Код:
C:\Program Files\Winamp\Plugins\gen_ml.ini
C:\Program Files\Winamp\Plugins\ml\ml_online.ini
C:\Program Files\Winamp\Winamp.ini
За вторую строку не вполне уверен, лог (который 2.txt) кривой получился. Надо по вашему оригиналу уточнить, что там на самом деле проверяется.
Firefox практически не засветился, в логе почти всё занято обновлялкой Google Toolbar.
-
-
Junior Member
- Вес репутации
- 53
При помощи поиска обнаружил ati2evxx.exe в папке windows/system32. Это вирус или нет, а то в шапках видел, что у кого-то тоже с этим процессом проблема?
Winamp в исключениях, всё равно заикается.
Последний раз редактировалось m112mm; 18.01.2010 в 22:40.