Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Нагрузка хост-процесс Windows(Rundll32)

kenassash

Автор kenassash
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

kenassash

kenassash

Опубликовано
Опубликовано

Подскажите пожалуйста, какие можно посмотреть логи, политики которые распространяются на ПК для полного анализа в домене и решение проблемы?

 

kenassash

kenassash

Опубликовано
  • Автор
Опубликовано

Переформулирую вопрос. 

Подскажите как обнаружить какие активные групповые политики распространяются внутри домена и удалить подозрительные?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Инс
      Вирус перемещает случайные файлы в TMP, а потом удаляет
      Автор Инс
      Суть:
      - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
      - в автозагрузке пусто
      - планировщик заданий чистый(единственно задачи винды не песочил)
      - в системных службах тоже ничего подозрительного
      - диспетчер задач ничего опасного не показывает
      - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
      - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026"
      - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
      Что это вообще такое?
       
      Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
      Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
      Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
      CollectionLog-2026.05.25-14.44.zip
    • Андрей2029
      Каждый раз при запуске системы Касперский ругается на tmp-файл
      Автор Андрей2029
      Добрый день. Каждый раз при запуске системы вижу это окно:

       
      После UDD всегда разный набор символов, после точки всегда tmp. Что такое, откуда - ноль идей. Удаляю, добавляю в игнор - бестолку. После каждой перезагрузки вижу вновь. Система при этом работает без нареканий, никакой паранормальщины. Куда копать?
      Разумеется, проводил полную проверку, разумеется, антивирус обновляется ежедневно в автомате. AdwCleadner и CureIt также ничего не обнаружили. Полагаю, что это ложное срабатывание, но хотелось бы удостовериться.
    • BartSimpson77
      Поймал вирус
      Автор BartSimpson77
      Помогите, пожалуйста.
       
      Поймал вирус, удалились все икони кроме компьютера, корзины и панели управления.
      С диска D удалилась вся информация, кроме games и steam.
      Возможно из-за какой-то проверки Денуво.
      До этого заходил в чужой аккаунт стим и пытался скачать и активировать игру.
      Утилиты касперского и доктор веба ничего не нашли.
      Прилагаю логи во вложении.
       
      Что делать, как восстанавливать?

      report1.log report2.log
    • Maksat
      Disk space is critically low (used > 90%)
      Автор Maksat
      Добрый день!

      У нас на некоторых серверах возникают проблемы c дисковым пространством из за Касперского. Касперский создает темп файлы с большим объёмом.
      Во вложении скриншоты.  
       
      Версия продукта:
      Kaspersky Security 10.1.2 для Windows Server
      11.0.0.480
      Windows Server 20016


       
      Сообщение от модератора kmscom Тема перемещена из Технического раздела  
    • kenassash
      Нагрузка хост-процесс Windows(Rundll32)
      Автор kenassash
      Добрый день.
      Используем Kaspersky ES 11.9.0.351 + Агент администрирования, Kaspersky Security Center 13.2
      На всех ПК с windows 10 21H2 (сборка 19044, 1806) идет нагрузка на ЦП с Rundll32 (скриншот 1). После удаления ES и перезагрузки, процесс исчезает. Агент  при этом установлен и не трогается.
      На ПК с win 7 такой проблемы не наблюдается.
       
      В итоге скорее всего проблему. При включении компьютера в сети, появляется в мониторинге активных приложений tmp файл(скриншота 2). Гугл говорит что это вирус Trojan.PWS.Steam.20607 https://vms.drweb.ru/virus/?i=24692849 . Распространился он у  кого стоит windows 10, server 2016. На других пк  не замечено. Если включить пк без сети, tmp файла нету. После включения в сети, он появляется. Гасится служба снятием задачи. Появляется после перезагрузки.  Каждый раз новый tmp файл
       
      Есть предположение что в планировщике заданий что то весит. Но поиск пока безуспешный. В автозагрузке ничего не найдено. В livecd через dr web cureit и в ручную поиском тоже ниче не найдено.
       
      Где то наверное в админке можно сделать чтоб поля были активными, но не пойму где. Правила приложения и последовательность запуска. скрин 3
       
      1. Какие логи и какие отчеты еще предоставить для полной инфы? (откуда)
      2. Куда копать и как вылечить. 
       
       



      CollectionLog-2022.07.14-12.48.zip
×
×
  • Создать...