Грузится процессор торрентами, System, Explorer'ом.

Selecsus · 25.02.2012, 20:33

При запуске системы, при подключении интернета, торрент-программы (BitComet и uTorrent) начинают грузить процессор, особенно, при повышении скорости отдачи, прилично так. Раньше этого не наблюдалось.
Процесс System тоже любит вставлять свои пять копеек и погрузить систему (иногда и вместе с антивирусом ESS Nod32). К примеру, если запустить видео на Youtube, то оно постоянно тормозит.
Download Master, при скачке, начинает грузить проц (А точнее, всё тот же System активизируется).

Explorer.exe стал грузить систему процессом stobject.dll, чего раньше за ним тоже не замечалось. (Если его приостановить, explorer.exe перестаёт грузить систему)

Сделал дефрагментацию и поиск вирусов.
CureIt увидел вирус в cmdow.exe, как и ещё куча на вирустотале. Посмотрел такой же файл в инете, его тоже всё за вирус посчитали.
setupapi.dll в папке mozilla Firefox, посчитанный тоже за вирус AVZ и Нодом, я удалил.
В папке System Volume Information был найден тоже какой-то файл, с именем A0234196.dll, признанный вирусом всеми тремя антивирусами. Тоже удалил. (C:\System Volume Information\_restore{BA328AC9-AF30-4351-A3E7-A2AC00E2A191}\RP337\A0234196.dll;1; Trojan.Win32.Zapchast.cpe)

Память мемтестом проверял, проблем выявлено не было.
В автозагрузке ничего подозрительного не найдено.

Дней 5, как это началось.

Совсем много я написал в этой теме (где мне и посоветовали обратиться в данный раздел): http://pchelpforum.ru/f6/t88691/

Логи:
http://rghost.ru/private/36703806/29...cd5539cff1c482 - AVZ
http://rghost.ru/private/36703835/fd...e43f863cad83f1 - uVS
http://rghost.ru/private/36703784/2d...f0aa8deb92a1db - RSIT

Подскажите пожалуйста, в чём может быть дело?

Vvvyg · 25.02.2012, 21:18

Selecsus, плохого не видно. Может, не использовать сразу 2 торрент- клиента и 2 качальщика - FlashGet и Download Master?

Selecsus · 25.02.2012, 22:23

Vvvyg, да я два торрента использую уже как года 2. Да и качальщики ж не постоянно качают. Даже если вырубить один торрент, другой начинает грузить, как два...

Ну ладно, спасибо.

Vvvyg · 25.02.2012, 22:35

Selecsus, сделайте лог MBAM.

Selecsus · 26.02.2012, 00:02

Сделал быстрое сканирование, если надо, могу полное сделать, но сомневаюсь, что там что-то интересное появится...
Лог MBAM:
http://rghost.ru/private/36707933/69...7bf65c588ec1c8

Vvvyg · 26.02.2012, 00:12

Да, ничего страшного.
скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится. Возможно, несколько полегчает.
Выполните скрипт проверки уязвимостей в AVZ.

Selecsus · 27.02.2012, 14:39

Скрипт выполнил. Освободилось 4 гига памяти на системном диске C.
А так - по старому.
Уязвимости я ещё до этого обращения проверял, частично устранил.
Вопрос в том, стоит ли обновлять Adobe reader, которым я не пользуюсь, стоит на всякий случай. И Quicktime, которого даже нету, но стоит Quicktime alternative. (Правда, даже не помню зачем устанавливал):

Цитата:

Установлен Adobe Reader версии 9.2.0. Опасно использовать версии до 9.5
Установите Adobe Reader X (10.1) или удалите старый.
http://get.adobe.com/reader/otherversions/

QuickTime 7.1.6 устарел. Удалите его или установите новый
http://www.apple.com/quicktime/download

И иногда на экране остаётся какая-то штука, как будто не получается обновиться экрану. Она остаётся на всех экранах:

И только что у меня обновился нод32 и сообщил следующее:
27.02.2012 13:16:53 - Модуль сканирования файлов, исполняемых при запуске системы - загрузочный сектор - Активный загрузочный сектор физического диска 1 - вероятно неизвестный TSR.BOOT вирус - очистка невозможна.

Что бы это значило?

safety · 27.02.2012, 14:51

пробуйте так же ESET NOD32 обновить_переустановить до версии 4.2.76

Vvvyg · 27.02.2012, 14:56

Цитата:

Сообщение от Selecsus

вероятно неизвестный TSR.BOOT вирус

Проверьтесь утилитой TDSSKiller, лог будет в корне системного диска. Только сразу ничего не лечите, дайте взглянуть.

piton331 · 27.02.2012, 14:58

Если безопасники говорят что вирей нет советую копать в сторону жесткого ( диспетчер устройств - первичный / вторичный канал IDE ) везде в свойствах канала должен стоять режим передачи DMA.

Vvvyg · 27.02.2012, 15:01

Цитата:

Сообщение от Selecsus

стоит ли обновлять Adobe reader, которым я не пользуюсь

При открытии в IE PDF-файла с эксплуатацией уязвимости с большой долей вероятности получите заражение. Скажете - "я в ИЕ пдээфы не открываю, и вообще им не пользуюсь" - так и кроме вас какой-нибудь дроппер вируса может это сделать, есть такие работающие схемы заражения...

Selecsus · 27.02.2012, 18:53

Лог TDSSKiller:
http://rghost.ru/private/36738079/5e...9c746a2201f543
Вроде и здесь всё нормально...

Цитата:

Сообщение от piton331

Если безопасники говорят что вирей нет советую копать в сторону жесткого ( диспетчер устройств - первичный / вторичный канал IDE ) везде в свойствах канала должен стоять режим передачи DMA.

Логично. Но таких пунктов у меня нет.

Цитата:

Сообщение от Vvvyg

При открытии в IE PDF-файла с эксплуатацией уязвимости с большой долей вероятности получите заражение. Скажете - "я в ИЕ пдээфы не открываю, и вообще им не пользуюсь" - так и кроме вас какой-нибудь дроппер вируса может это сделать, есть такие работающие схемы заражения...

Понял. Не думал об этом. Обновлю.

25.02.2012, 20:33	#1 (ссылка)
Selecsus Новичок Регистрация: 23.02.2012 Сообщений: 9 Репутация: 0	Грузится процессор торрентами, System, Explorer'ом. При запуске системы, при подключении интернета, торрент-программы (BitComet и uTorrent) начинают грузить процессор, особенно, при повышении скорости отдачи, прилично так. Раньше этого не наблюдалось. Процесс System тоже любит вставлять свои пять копеек и погрузить систему (иногда и вместе с антивирусом ESS Nod32). К примеру, если запустить видео на Youtube, то оно постоянно тормозит. Download Master, при скачке, начинает грузить проц (А точнее, всё тот же System активизируется). Explorer.exe стал грузить систему процессом stobject.dll, чего раньше за ним тоже не замечалось. (Если его приостановить, explorer.exe перестаёт грузить систему) Сделал дефрагментацию и поиск вирусов. CureIt увидел вирус в cmdow.exe, как и ещё куча на вирустотале. Посмотрел такой же файл в инете, его тоже всё за вирус посчитали. setupapi.dll в папке mozilla Firefox, посчитанный тоже за вирус AVZ и Нодом, я удалил. В папке System Volume Information был найден тоже какой-то файл, с именем A0234196.dll, признанный вирусом всеми тремя антивирусами. Тоже удалил. (C:\System Volume Information\_restore{BA328AC9-AF30-4351-A3E7-A2AC00E2A191}\RP337\A0234196.dll;1; Trojan.Win32.Zapchast.cpe) Память мемтестом проверял, проблем выявлено не было. В автозагрузке ничего подозрительного не найдено. Дней 5, как это началось. Совсем много я написал в этой теме (где мне и посоветовали обратиться в данный раздел): http://pchelpforum.ru/f6/t88691/ Логи: http://rghost.ru/private/36703806/29...cd5539cff1c482 - AVZ http://rghost.ru/private/36703835/fd...e43f863cad83f1 - uVS http://rghost.ru/private/36703784/2d...f0aa8deb92a1db - RSIT Подскажите пожалуйста, в чём может быть дело?

26.02.2012, 00:12	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Да, ничего страшного. скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится. Возможно, несколько полегчает. Выполните скрипт проверки уязвимостей в AVZ.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Грузится процессор торрентами, System, Explorer'ом.	Selecsus	Программы	1	24.02.2012 12:10
System грузит процессор	Leonid_	Безопасность	32	16.06.2011 14:28
Грузится процессор	Yudziro	Неисправности, настройка	9	29.01.2011 21:22
Грузится процессор	Петин Брат	Безопасность	8	25.12.2009 16:35

25.02.2012, 21:18	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Selecsus, плохого не видно. Может, не использовать сразу 2 торрент- клиента и 2 качальщика - FlashGet и Download Master?

25.02.2012, 22:23	#3 (ссылка)
Selecsus Новичок Регистрация: 23.02.2012 Сообщений: 9 Репутация: 0	Vvvyg, да я два торрента использую уже как года 2. Да и качальщики ж не постоянно качают. Даже если вырубить один торрент, другой начинает грузить, как два... Ну ладно, спасибо.

25.02.2012, 22:35	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Selecsus, сделайте лог MBAM.

26.02.2012, 00:02	#5 (ссылка)
Selecsus Новичок Регистрация: 23.02.2012 Сообщений: 9 Репутация: 0	Сделал быстрое сканирование, если надо, могу полное сделать, но сомневаюсь, что там что-то интересное появится... Лог MBAM: http://rghost.ru/private/36707933/69...7bf65c588ec1c8

27.02.2012, 14:51	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте так же ESET NOD32 обновить_переустановить до версии 4.2.76

27.02.2012, 14:58	#10 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Если безопасники говорят что вирей нет советую копать в сторону жесткого ( диспетчер устройств - первичный / вторичный канал IDE ) везде в свойствах канала должен стоять режим передачи DMA.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads