Показано с 1 по 12 из 12.

Бессистемно "скачет" свободное место на системном диске (заявка № 74843)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36

    Thumbs up Бессистемно "скачет" свободное место на системном диске

    Здравствуйте!

    Недавно возникла такая проблема: после загрузки системы свободное место на системном логическом диске начинает с огромной скоростью (~ 70-100 Мб/сек) уменьшаться вплоть до значения 0 кб. Затем почти мгновенно происходит восстановление объёма до исходного, а через некоторое время всё повторяется вновь. И так постоянно. Из-за этого, само собой, все процессы сильно тормозят и подвисают.

    При этом есть подозрение, что данный феномен как-то связан с работой Антивируса Касперского, так как при выключенной проактивной защите процесс жонглирования свободным местом на системном диске прекращается.

    Ещё из неприятного: при попытке зайти в безопасный режим (для запуска CureIt!) появляется синий экран со стандартным "A problem has been detected and windows has been shut down" и рекомендацией проверить компьютер на вирусы.

    Прилагаю все необходимые логи и уповаю на Вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\WINDOWS\system32\wbem\cache\files\csrss.exe','');
     DeleteFile('C:\WINDOWS\system32\wbem\cache\files\csrss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
    DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\FieryAds');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36
    Скрипт выполнен - карантин отправлен. Новые логи:

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Два файла на проверке в вирлабе. Что с проблемами сейчас?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемами сейчас?
    Стало значительно лучше, спасибо, но каждые 15-20 минут системный диск всё равно опустевает до нуля килобайт.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Файлы, попавшие в карантин, чистые

    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36
    Цитата Сообщение от thyrex Посмотреть сообщение
    Файлы, попавшие в карантин, чистые
    Гм, быть может, дело не в вирусах... Логи ComboFix'а:

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36
    Сделал всё, как вы сказали: отправил карантин, удалил ComboFix.
    P.S. После проверки ComboFix'ом, кстати, проблема почти исчезла.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Что с запуском в безопасном режиме?

    Если проблема осталась, тогда выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки проверьте безопасный режим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    20
    Вес репутации
    36
    Проблема устранена, большое спасибо.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) C. Keen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 14.05.2012, 17:03
    2. Ответов: 3
      Последнее сообщение: 04.01.2012, 07:08
    3. Ответов: 2
      Последнее сообщение: 08.07.2011, 23:52
    4. файл на системном диске с названием "Program"
      От ntden в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 06.04.2011, 11:30
    5. Ответов: 11
      Последнее сообщение: 01.12.2009, 08:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 17 queries