Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Перегрузка диска

StrelOK7991

Автор StrelOK7991
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

StrelOK7991 Новичок

StrelOK7991

Опубликовано
Опубликовано (изменено)

Доброе утро, уважаемые форумчане! Недавно столкнулся с такой проблемой - в диспетчере задач диск стабильно загружен на 90-100% (post-44662-0-99168900-1489821062_thumb.png post-44662-0-80855600-1489821063_thumb.png), хотя до этого такого не было. Периодически загрузка падает до 50-70%, но всего на период не больше минуты, после чего снова вырастает до уровня 90-100%. К слову, обычная загрузка диска, которая была до этой проблемы - 0-3%. Первой моей мыслью было то, что барахлит высчитыватель процентов, но, когда я заходил в часто используемые мной программы, они начинали непривычно тормозить.

 

Подозреваю, что это вирус, так как итоговый процент загрузки диска, выдаваемый диспетчером задач, никак не связан с нагрузкой, которую оказывают на диск различные процессы (скриншоты прикрепил, сортировка по убыванию).
Что я уже проделал и что НЕ помогло:
1) Остановка и отключение служб SuperFetch, Windows Search, Функциональные возможности для подключенных пользователей и телеметрия.
2) Сканирование антивирусом (нашел один вирус, троян, который я удалил, но проблема осталась). (post-44662-0-54873800-1489821756_thumb.png)
3) Проверка диска chkdsk.

Собственно, сам вопрос - что это за вирус, чем его убрать и, если это все-таки не вирус, то в какой теме искать решение этой проблемы?
UPD: прикрепил архив с логами

post-44662-0-39254100-1489821064_thumb.png

CollectionLog-2017.03.18-10.33.zip

Изменено пользователем StrelOK7991
Ссылка на комментарий
Поделиться на другие сайты
StrelOK7991 Новичок

StrelOK7991

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил архив с логами, теперь все есть

Изменено пользователем StrelOK7991
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску
      Автор Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску С:
      не особо интенсивное, но "лампочка" активности диска мигает непрерывно
      Причина не отлавливается никак ☹️
       
      Проверено sfc /scannow
      прописаны все твики реестра по указаниям хелперов
      FRST фиксы прописаны
      в безопасном режиме проблема остаётся
      загрузка с РЕ и проверка KRT ничего не находит
      ресурс-монитор никаких подозрительных процессов не показывает
       

       
      куда копать дальше?
×
×
  • Создать...