Идет постоянная загрузка процессора [LOG+]

[Anton777]

Доброго всем времени суток.Есть такая проблема, проверяю через деспетчер задач загрузку ЦП где по идее при выключенных программах и других приложениях коллебание должно быть небольшим, в моем же случае все наоборот колебания идут от 0 до 70 без остановки. Стоит касперский 6й. Ничего при проверки не находит и ошибок не выдает.

Протоколы прилагаю.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[evgen_kav]

А касперский какая версия стоит конкретно?

[Anton777]

Антивирус Касперского (6.0.2.690)

[evgen_kav]

Странно уже все давно поставили версию 6.0.3.837

[Dzon]

Антивирус Касперского (6.0.2.690)

 

Ознакомтесьhttp://support.kaspersky.ru/support/support_table

Изменено 10 июля, 2009 пользователем Dzon

[Falcon]

Anton777, добро пожаловать на форум!

 

У вас в логах присутствует RelevantKnowledge - вы сами его установили?

[evgen_kav]

Насчет поддержки продукта, ничиго подобного Kaspersky Anti-Virus for Windows Workstations еще не прекращена, читайте ниже и внеимательнее на той ссылке что вы дали вот еще и коментарий Последняя сборка приложения - 6.0.3.837 (6.0 Critical Fix 2). это корпаротивка

 

добавлено:

то есть вот коментарий если быть точным Последняя версия 6.0.3.837 (6.0 Maintenance Pack 3 Critical Fix 1).

 

Сообщение от модератора Falcon

Это можете обсудить в ЛС или создать отдельную тему. Ждем ответа топикстартера!

[Anton777]

Я не знаю что ето .. RelevantKnowledge

Изменено 10 июля, 2009 пользователем Anton777

[Falcon]

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
DeleteService('RelevantKnowledge');
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe');
QuarantineFile('C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll','');
QuarantineFile('C:\Program Files\ATKGFNEX\ASMMAP.sys','');
QuarantineFile('C:\Program Files\ATKGFNEX\AGFNEX.dll','');
QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('c:\program files\relevantknowledge\rlservice.exe','');
DeleteFile('Symantec Core LC.sys');
DeleteFile('c:\program files\relevantknowledge\rlservice.exe');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*.*', true);
DeleteDirectory('C:\Program Files\RelevantKnowledge');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
BC_DeleteSvc('Symantec Core LC');
BC_DeleteSvc('RelevantKnowledge');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Выполните в AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Сделайте новые логи.

 

 

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

Предоставьте также отчет GSI.

[Anton777]

Выполнил все что было указано выше .Вот ссылка с отчетом "отчет "

Что касаемо изменений, то пока колебания уменьшились до 20ти, дальше посмотрим...Жду ответов .

gmer.log

Изменено 10 июля, 2009 пользователем Anton777

[Falcon]

C:\Windows\System32\drivers\Asushwio.sys - проверьте на Virustotal.com и ссылку на отчет приложите к сообщению.

[Anton777]

Анализ Asushwio.sys тут

[Falcon]

Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM).

 

Дополнительно:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению.

 

Карантин отослали?

[Anton777]

Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM).

 

Дополнительно:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению.

 

Карантин отослали?

 

Да карантин отослан .

 

Все что предлагалось вышо было сделано,

прикрепляю свежие логи :

Также пришол ответ по карантину -Вредоносный код в файлах не обнаружен.

Что касается изменений, колебпния стали немного меньше, но всеровно есть .скриншот для сравнения прилогается .

mbam_log_2009_07_10__21_37_53_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 10 июля, 2009 пользователем Anton777

[thyrex]

C:\Windows\system32\drivers\tbmynrg.sys проверьте на virustotal Ссылку на результат проверки сообщите

 

При подготовке лога МВАМ не сделали это

нажмите "Remove Selected" (удалить выделенные)

Изменено 10 июля, 2009 пользователем thyrex