25.02.2012, 20:33 | #1 (ссылка) |
Новичок
Регистрация: 23.02.2012
Сообщений: 9
Репутация: 0
|
Грузится процессор торрентами, System, Explorer'ом.
При запуске системы, при подключении интернета, торрент-программы (BitComet и uTorrent) начинают грузить процессор, особенно, при повышении скорости отдачи, прилично так. Раньше этого не наблюдалось.
Процесс System тоже любит вставлять свои пять копеек и погрузить систему (иногда и вместе с антивирусом ESS Nod32). К примеру, если запустить видео на Youtube, то оно постоянно тормозит. Download Master, при скачке, начинает грузить проц (А точнее, всё тот же System активизируется). Explorer.exe стал грузить систему процессом stobject.dll, чего раньше за ним тоже не замечалось. (Если его приостановить, explorer.exe перестаёт грузить систему) Сделал дефрагментацию и поиск вирусов. CureIt увидел вирус в cmdow.exe, как и ещё куча на вирустотале. Посмотрел такой же файл в инете, его тоже всё за вирус посчитали. setupapi.dll в папке mozilla Firefox, посчитанный тоже за вирус AVZ и Нодом, я удалил. В папке System Volume Information был найден тоже какой-то файл, с именем A0234196.dll, признанный вирусом всеми тремя антивирусами. Тоже удалил. (C:\System Volume Information\_restore{BA328AC9-AF30-4351-A3E7-A2AC00E2A191}\RP337\A0234196.dll;1; Trojan.Win32.Zapchast.cpe) Память мемтестом проверял, проблем выявлено не было. В автозагрузке ничего подозрительного не найдено. Дней 5, как это началось. Совсем много я написал в этой теме (где мне и посоветовали обратиться в данный раздел): http://pchelpforum.ru/f6/t88691/ Логи: http://rghost.ru/private/36703806/29...cd5539cff1c482 - AVZ http://rghost.ru/private/36703835/fd...e43f863cad83f1 - uVS http://rghost.ru/private/36703784/2d...f0aa8deb92a1db - RSIT Подскажите пожалуйста, в чём может быть дело? |
26.02.2012, 00:02 | #5 (ссылка) |
Новичок
Регистрация: 23.02.2012
Сообщений: 9
Репутация: 0
|
Сделал быстрое сканирование, если надо, могу полное сделать, но сомневаюсь, что там что-то интересное появится...
Лог MBAM: http://rghost.ru/private/36707933/69...7bf65c588ec1c8 |
26.02.2012, 00:12 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Да, ничего страшного.
скопируйте скрипт из окна "код" ниже в буфер обмена: Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart Выполните скрипт проверки уязвимостей в AVZ. |
27.02.2012, 14:39 | #7 (ссылка) | |
Новичок
Регистрация: 23.02.2012
Сообщений: 9
Репутация: 0
|
Скрипт выполнил. Освободилось 4 гига памяти на системном диске C.
А так - по старому. Уязвимости я ещё до этого обращения проверял, частично устранил. Вопрос в том, стоит ли обновлять Adobe reader, которым я не пользуюсь, стоит на всякий случай. И Quicktime, которого даже нету, но стоит Quicktime alternative. (Правда, даже не помню зачем устанавливал): Цитата:
И только что у меня обновился нод32 и сообщил следующее: 27.02.2012 13:16:53 - Модуль сканирования файлов, исполняемых при запуске системы - загрузочный сектор - Активный загрузочный сектор физического диска 1 - вероятно неизвестный TSR.BOOT вирус - очистка невозможна. Что бы это значило? |
|
27.02.2012, 14:56 | #9 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Проверьтесь утилитой TDSSKiller, лог будет в корне системного диска. Только сразу ничего не лечите, дайте взглянуть.
|
27.02.2012, 15:01 | #11 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
При открытии в IE PDF-файла с эксплуатацией уязвимости с большой долей вероятности получите заражение. Скажете - "я в ИЕ пдээфы не открываю, и вообще им не пользуюсь" - так и кроме вас какой-нибудь дроппер вируса может это сделать, есть такие работающие схемы заражения...
|
27.02.2012, 18:53 | #12 (ссылка) | |
Новичок
Регистрация: 23.02.2012
Сообщений: 9
Репутация: 0
|
Лог TDSSKiller:
http://rghost.ru/private/36738079/5e...9c746a2201f543 Вроде и здесь всё нормально... Цитата:
Понял. Не думал об этом. Обновлю. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Грузится процессор торрентами, System, Explorer'ом. | Selecsus | Программы | 1 | 24.02.2012 12:10 |
System грузит процессор | Leonid_ | Безопасность | 32 | 16.06.2011 14:28 |
Грузится процессор | Yudziro | Неисправности, настройка | 9 | 29.01.2011 21:22 |
Грузится процессор | Петин Брат | Безопасность | 8 | 25.12.2009 16:35 |