Перейти к содержанию

Странная активность svchost.exe (LocalServiceNetworkRestricted)


3kilos

Рекомендуемые сообщения

Через вкладку Службы в Администрировании тоже не получается остановить Журнал событий.


Или остановка возможна только в Безопасном режиме?

Ссылка на комментарий
Поделиться на другие сайты

Очистил журнал.

Но ситуация не изменилась. Все так же процесс svchost.exe (LocalServiceNetworkRestricted) обращается к файлам lastalive.dat в среднем на 17 байт/c. Иногда svchost пропадает из списка процессов.

Ссылка на комментарий
Поделиться на другие сайты

Панель управления - Система и безопасность - Администрирование - Просмотр событий.

Журналы приложений и служб - Microsoft - Windows - Reliability-Analysis-Engine - Operational

Справа в "Действиях" - Отключить журнал.

 

Пишут (http://www.sevenforums.com/bsod-help-support/50621-why-does-my-hard-drive-activity-light-constantly-blink-6.html), что именно этот компонент связан с файлами lastalive0.dat и lastalive1.dat

 

Попробуйте, может быть поможет.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо, попробую, позже отпишусь.

 

Немного оффтопного сообщения.

 

Не сразу заметил, но в первом моем сообщении возле слова "антивирус" была ссылка с рекламой (advertise). Сейчас ее нет, но в ленте Вконтакте один раз такое проскочило и вот на каком-то сайте тоже видна такая реклама.

Такого раньше не замечал нигде. Установлен Адблок, может это он такую рекламу выдает?


Прикрепил скриншот.

 

post-16901-0-87057000-1471984723_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

На первый взгляд, в отчетах ничего нехорошего не было видно. Но правда эти отчеты не совсем для этого.

Попробуйте провериться в "Уничтожении вирусов".

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@3kilos, обновите антивирус до актуальной версии по инструкции ниже:

1. Перед установкой новой 2017 версии старую версию удалите как описано в этой статье: http://support.kaspersky.ru/11429
2. Загрузите и установите Kaspersky Total Security 2017  по ссылке: http://products.kaspersky-labs.com/russian/homeuser/kts2017/kts17.0.0.611ru-ru_full.exe
3. Дождитесь окончания загрузки, запустите загруженный файл и установите продукт, следуя рекомендациям на экране. После установки активируйте новую версию вашим кодом активации.
4. Включите в настройках антивируса опцию "Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя". 
 
Для этого откройте главное окно Касперского --> Настройка --> Дополнительно --> Угрозы и исключения --> установите маркер напротив пункта: "Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя": http://support.kaspersky.ru/12407
Выполните обновление: http://support.kaspersky.ru/12076#block2, затем полную проверку ПК на вирусы с помощью Касперского: http://support.kaspersky.ru/12102#block1 . В ходе проверки продукт может предложить удалить то или иное ПО, если оно вам не знакомо – рекомендую удалить его.
 
5. Убедитесь, что компонент Анти-Баннер включен. Для этого необходимо открыть главное окно программы - выбрать пункт "Настройка". Во вкладке "Центр Защиты" справа отобразится список компонентов защиты. Найдите в списке Анти-Баннер, ползунок для этого компонента должен находиться в крайнем правом положении (зелёная индикация сообщает о том, что компонент включен).
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Панель управления - Система и безопасность - Администрирование - Просмотр событий.

Журналы приложений и служб - Microsoft - Windows - Reliability-Analysis-Engine - Operational

Справа в "Действиях" - Отключить журнал.

 

Пишут (http://www.sevenforums.com/bsod-help-support/50621-why-does-my-hard-drive-activity-light-constantly-blink-6.html), что именно этот компонент связан с файлами lastalive0.dat и lastalive1.dat

 

Попробуйте, может быть поможет.

Отключил журнал в Operational, но ничего не изменилось.

Ссылка на комментарий
Поделиться на другие сайты

В той ссылке, что я дал, в первом топике был другой вариант решения.

Вот здесь вроде тоже самое пишут:

https://social.technet.microsoft.com/Forums/windows/en-US/7a0e04e0-0605-4b82-9552-8afc66c59ccf/eventlog-service-writes-lastalive0dat-and-lastalive1dat-once-per-minute?forum=itprovistaapps

 

В смысле в ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\

выставить TimeStampInterval  в "0"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexandr_XML
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Serg1619
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • skufozavr3000
      От skufozavr3000
      установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

    • Rgn
      От Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
×
×
  • Создать...