Перейти к содержанию

Нагрузка хост-процесс Windows(Rundll32)


Рекомендуемые сообщения

Подскажите пожалуйста, какие можно посмотреть логи, политики которые распространяются на ПК для полного анализа в домене и решение проблемы?

 

Ссылка на сообщение
Поделиться на другие сайты

Переформулирую вопрос. 

Подскажите как обнаружить какие активные групповые политики распространяются внутри домена и удалить подозрительные?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kenassash
      От kenassash
      Добрый день.
      Используем Kaspersky ES 11.9.0.351 + Агент администрирования, Kaspersky Security Center 13.2
      На всех ПК с windows 10 21H2 (сборка 19044, 1806) идет нагрузка на ЦП с Rundll32 (скриншот 1). После удаления ES и перезагрузки, процесс исчезает. Агент  при этом установлен и не трогается.
      На ПК с win 7 такой проблемы не наблюдается.
       
      В итоге скорее всего проблему. При включении компьютера в сети, появляется в мониторинге активных приложений tmp файл(скриншота 2). Гугл говорит что это вирус Trojan.PWS.Steam.20607 https://vms.drweb.ru/virus/?i=24692849 . Распространился он у  кого стоит windows 10, server 2016. На других пк  не замечено. Если включить пк без сети, tmp файла нету. После включения в сети, он появляется. Гасится служба снятием задачи. Появляется после перезагрузки.  Каждый раз новый tmp файл
       
      Есть предположение что в планировщике заданий что то весит. Но поиск пока безуспешный. В автозагрузке ничего не найдено. В livecd через dr web cureit и в ручную поиском тоже ниче не найдено.
       
      Где то наверное в админке можно сделать чтоб поля были активными, но не пойму где. Правила приложения и последовательность запуска. скрин 3
       
      1. Какие логи и какие отчеты еще предоставить для полной инфы? (откуда)
      2. Куда копать и как вылечить. 
       
       



      CollectionLog-2022.07.14-12.48.zip
    • Yaroslav123
      От Yaroslav123
      После скачивания приложения в папке Temp появились файлы типа:g6E7B.tmp.exe,g898a.tmp.exe и т.д;Заметил их с помощью AnVir Task Manager, ведь когда я открывал диспетчер он сразу же прячется.CollectionLog-2021.09.20-20.27.zip

    • snapy
    • h1wk
      От h1wk
      В папке  Диск С - Windows - Temp -

      Как его удалить и что делать мб єто системное но на вирус тотале проверил там 39 вирусов я незнаю подскажите
    • Spranky
      От Spranky
      Добрый день!
      Не так давно появился вирус,который запускается вместе с компьютером,,через минуту после загрузки винды.Заметил в простое высокую температуру (под 60 градусов).Сначала не понимал в чем дело - менял термопасту,охлад корпуса на максимум,доп вентиляторы - не помогало.Позже заметил,что при открытии диспетчера задач температура резко падает.Стал искать в процессах что именно нагружает.Нашел...
      Оказалось это процесс tmp.При открытии диспетчера задач исчезает через пару секунд! Причем каждый раз разное имя файла.Может быть "evb8F44.tmp",а может "evb1923.tmp". При открытии диспетчера задач у меня есть буквально пару секунд,чтобы завершить древо процессов этого файла.На сегодняшний день только такой метод использую,чтобы компьютер не грелся.
      Работаю/играю/сижу за компьютером со свернутым диспетчером.Это мне уже начинает надоедать,решил написать сюда.
      Сканирование DR.Web и Kaspersky конечно делал,что-то находил,поудалял,но проблема не исчезла.Прошу помощи!
      Провел сканирование прогой,которую нашел на этом форуме FIRST64- прилагаю результаты.Addition.txtFRST.txt
       
×
×
  • Создать...