Перейти к содержанию

Идет постоянная загрузка процессора [LOG+]


Рекомендуемые сообщения

Доброго всем времени суток.Есть такая проблема, проверяю через деспетчер задач загрузку ЦП где по идее при выключенных программах и других приложениях коллебание должно быть небольшим, в моем же случае все наоборот колебания идут от 0 до 70 без остановки. Стоит касперский 6й. Ничего при проверки не находит и ошибок не выдает.

Протоколы прилагаю.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Anton777

    13

  • Falcon

    7

  • evgen_kav

    4

  • thyrex

    3

Насчет поддержки продукта, ничиго подобного Kaspersky Anti-Virus for Windows Workstations еще не прекращена, читайте ниже и внеимательнее на той ссылке что вы дали вот еще и коментарий Последняя сборка приложения - 6.0.3.837 (6.0 Critical Fix 2). это корпаротивка

 

добавлено:

то есть вот коментарий если быть точным Последняя версия 6.0.3.837 (6.0 Maintenance Pack 3 Critical Fix 1).

 

Сообщение от модератора Falcon
Это можете обсудить в ЛС или создать отдельную тему. Ждем ответа топикстартера!
Ссылка на сообщение
Поделиться на другие сайты

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
DeleteService('RelevantKnowledge');
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe');
QuarantineFile('C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll','');
QuarantineFile('C:\Program Files\ATKGFNEX\ASMMAP.sys','');
QuarantineFile('C:\Program Files\ATKGFNEX\AGFNEX.dll','');
QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('c:\program files\relevantknowledge\rlservice.exe','');
DeleteFile('Symantec Core LC.sys');
DeleteFile('c:\program files\relevantknowledge\rlservice.exe');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*.*', true);
DeleteDirectory('C:\Program Files\RelevantKnowledge');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
BC_DeleteSvc('Symantec Core LC');
BC_DeleteSvc('RelevantKnowledge');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Выполните в AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Сделайте новые логи.

 

 

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

Предоставьте также отчет GSI.

Ссылка на сообщение
Поделиться на другие сайты

Выполнил все что было указано выше .Вот ссылка с отчетом "отчет "

Что касаемо изменений, то пока колебания уменьшились до 20ти, дальше посмотрим...Жду ответов .

gmer.log

post-10763-1247236065_thumb.jpg

post-10763-1247236084_thumb.jpg

Изменено пользователем Anton777
Ссылка на сообщение
Поделиться на другие сайты

Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM).

 

Дополнительно:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению.

 

Карантин отослали?

Ссылка на сообщение
Поделиться на другие сайты
Хорошо. Приготовьте свежие логи AVZ (с включенным AVZPM).

 

Дополнительно:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению.

 

Карантин отослали?

 

Да карантин отослан .

 

Все что предлагалось вышо было сделано,

прикрепляю свежие логи :

Также пришол ответ по карантину -Вредоносный код в файлах не обнаружен.

Что касается изменений, колебпния стали немного меньше, но всеровно есть .скриншот для сравнения прилогается .

post-10763-1247254116_thumb.jpg

mbam_log_2009_07_10__21_37_53_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Anton777
Ссылка на сообщение
Поделиться на другие сайты

C:\Windows\system32\drivers\tbmynrg.sys проверьте на virustotal Ссылку на результат проверки сообщите

 

При подготовке лога МВАМ не сделали это

нажмите "Remove Selected" (удалить выделенные)
Изменено пользователем thyrex
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...