Перейти к содержанию

Странная активность svchost.exe (LocalServiceNetworkRestricted)

3kilos

От 3kilos
в Компьютерная помощь

 Share

Рекомендуемые сообщения

3kilos Постоялец

3kilos

Опубликовано
  • Автор
Опубликовано

Через вкладку Службы в Администрировании тоже не получается остановить Журнал событий.


Или остановка возможна только в Безопасном режиме?

Ссылка на комментарий
Поделиться на другие сайты
3kilos Постоялец

3kilos

Опубликовано
  • Автор
Опубликовано

Очистил журнал.

Но ситуация не изменилась. Все так же процесс svchost.exe (LocalServiceNetworkRestricted) обращается к файлам lastalive.dat в среднем на 17 байт/c. Иногда svchost пропадает из списка процессов.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Панель управления - Система и безопасность - Администрирование - Просмотр событий.

Журналы приложений и служб - Microsoft - Windows - Reliability-Analysis-Engine - Operational

Справа в "Действиях" - Отключить журнал.

 

Пишут (http://www.sevenforums.com/bsod-help-support/50621-why-does-my-hard-drive-activity-light-constantly-blink-6.html), что именно этот компонент связан с файлами lastalive0.dat и lastalive1.dat

 

Попробуйте, может быть поможет.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
3kilos Постоялец

3kilos

Опубликовано
  • Автор
Опубликовано

Спасибо, попробую, позже отпишусь.

 

Немного оффтопного сообщения.

 

Не сразу заметил, но в первом моем сообщении возле слова "антивирус" была ссылка с рекламой (advertise). Сейчас ее нет, но в ленте Вконтакте один раз такое проскочило и вот на каком-то сайте тоже видна такая реклама.

Такого раньше не замечал нигде. Установлен Адблок, может это он такую рекламу выдает?


Прикрепил скриншот.

 

post-16901-0-87057000-1471984723_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

На первый взгляд, в отчетах ничего нехорошего не было видно. Но правда эти отчеты не совсем для этого.

Попробуйте провериться в "Уничтожении вирусов".

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@3kilos, обновите антивирус до актуальной версии по инструкции ниже:

1. Перед установкой новой 2017 версии старую версию удалите как описано в этой статье: http://support.kaspersky.ru/11429
2. Загрузите и установите Kaspersky Total Security 2017  по ссылке: http://products.kaspersky-labs.com/russian/homeuser/kts2017/kts17.0.0.611ru-ru_full.exe
3. Дождитесь окончания загрузки, запустите загруженный файл и установите продукт, следуя рекомендациям на экране. После установки активируйте новую версию вашим кодом активации.
4. Включите в настройках антивируса опцию "Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя". 
 
Для этого откройте главное окно Касперского --> Настройка --> Дополнительно --> Угрозы и исключения --> установите маркер напротив пункта: "Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя": http://support.kaspersky.ru/12407
Выполните обновление: http://support.kaspersky.ru/12076#block2, затем полную проверку ПК на вирусы с помощью Касперского: http://support.kaspersky.ru/12102#block1 . В ходе проверки продукт может предложить удалить то или иное ПО, если оно вам не знакомо – рекомендую удалить его.
 
5. Убедитесь, что компонент Анти-Баннер включен. Для этого необходимо открыть главное окно программы - выбрать пункт "Настройка". Во вкладке "Центр Защиты" справа отобразится список компонентов защиты. Найдите в списке Анти-Баннер, ползунок для этого компонента должен находиться в крайнем правом положении (зелёная индикация сообщает о том, что компонент включен).
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
3kilos Постоялец

3kilos

Опубликовано
  • Автор
Опубликовано

Панель управления - Система и безопасность - Администрирование - Просмотр событий.

Журналы приложений и служб - Microsoft - Windows - Reliability-Analysis-Engine - Operational

Справа в "Действиях" - Отключить журнал.

 

Пишут (http://www.sevenforums.com/bsod-help-support/50621-why-does-my-hard-drive-activity-light-constantly-blink-6.html), что именно этот компонент связан с файлами lastalive0.dat и lastalive1.dat

 

Попробуйте, может быть поможет.

Отключил журнал в Operational, но ничего не изменилось.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

В той ссылке, что я дал, в первом топике был другой вариант решения.

Вот здесь вроде тоже самое пишут:

https://social.technet.microsoft.com/Forums/windows/en-US/7a0e04e0-0605-4b82-9552-8afc66c59ccf/eventlog-service-writes-lastalive0dat-and-lastalive1dat-once-per-minute?forum=itprovistaapps

 

В смысле в ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability\

выставить TimeStampInterval  в "0"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      Странные программы в автозагрузке
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
×
×
  • Создать...