-
Похожий контент
-
Автор Sergiyssv
Сильно греется в тихом режиме в простое но если я наблюдаю за температурой пока работаю то всё нормлаьно, а остави ноутбук на пару без открытых программ вижу перегревы по ядрам.
И это не только в тихом режиме, пришлось в ручную уменьшать макс нагрузку на ЦПУ и увеличить макс скорость ветеляторов, термопасту менял месяц назад.
Еще были проблемы с запуском DrWeb загрузочной флешки и Касперской ( смогу запустить касперский только в одном режиме)
Проблему раньше не замечал пока не начал следить за температурой ноутбука. Но ноутбук был в общем доступе и на него устанвливали читы которые запускали какойто другой виндовс ( Не знаю как описать но запуск ноутбука был с другой заставкой)
CollectionLog-2025.08.14-14.43.zip
-
Автор kamalov.e
Добрый день!
В нашей ИТ-инфраструктуре антивирус (Агент администрирования + KESW/KESL) установлен на Windows- и Linux-сервера.
Антивирус на этих серверах управляется KSC на Windows Server 2016 c БДMSSQL, которая лежит на дскеD.
Просьба проконсультировать:
1. Какова модель здоровья сервера KSC, т.е. при каких показателях CPU, RAM, Disk, работающих сервисах и т.п. мы считаем, что с сервером все хорошо и при достижении каких порогов нужно начинать алармить в мониторинге?
2. Какова модель здоровья для серверов с установленным антивирусом, т.е. какие показатели потребления CPU, RAM, Disk, запущенные процессы, период и длительность обновления баз считаются допустимыми и какие говорят о возможной аномалии?
-
Автор copypaste
Доброго дня.
Коснулась напасть сия.
Шифровщика по окончанию злодеяния нет.
Во вложении:
1. Логи FRST
2. Результат проверки KVRT
3. Пример зашифрованных файлов + KEY файл и письмо Decryption
Спасибо заранее за уделенное время.
crypt.rar FRST.rar KVRT2020_Data.rar
-
Автор IvanMel
Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает:
1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила;
3 - в планировщике задач;
4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск.
Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач.
Логи в архиве.
CollectionLog-2025.02.19-15.12.zip
-
Автор Mirael
Добрый день!
Подсажите в какую сторону копать
по процесам kesl нагружается CPU Ubuntu 20-22 в организации под 99% тем самым быстро разряжается ноутбук
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти