Windows wtf?
Вообще хотелось услышать что-нибудь кроме "ставь линукс и не парься 
", или "переставь венду и не парься "
Заранее спасибо.
", или "переставь венду и не парься " Заранее спасибо.
Четвёртый скриншот - всё более-менее нормально. Это сетевые службы всякие, они одним файлом запускаются, только с разными параметрами. У меня их на две больше, но мне им памяти не жалко, в принципе, поэтому мне лень покоцать лишние в services.msc.
лечись давай
scvhost.exe 100% - это windows update, по крайней у меня так
лечись давайстоит НОД 3.0.сколько-то-там с последними обновлениями и т.п., но если и удается довести проверку до конца, то все равно он ничего не находит. Раньше у меня 2.7 стоял и он не мог открыть только один файл - файл подкачки, а вот 3-ий не может с десяток открыть, при этом половина с расшириниями .log
Есть мнение, что у меня вирус, который интергрируесть с осью(одногрупник про такие рассказал поэтому похереные вирусней файлы закрыты для доступа самой виндой.
scvhost.exe 100% - это windows update, по крайней у меня такя тоже делаю виндовс апдейт, но вот он у меня во всех случаях проходил как-то тихо, я даже и не замечал... к тому же 100 метро даже для апдейта многовато
откуда два ати-шных процесса?да и почему загрузка 13% а бездействие системы 99%(процессы не попавшие в кадр тоже нули)А ты вот эту тычку ткни и посмотри ещё раз.
Гонево.
По теме - с третьим (я про два процесса, а не про загрузку) и четвертым скринами все нормально. Второй - хз. Первый подозрительный. Из Windows/temp я бы точно все удалил.
.
По теме - с третьим (я про два процесса, а не про загрузку) и четвертым скринами все нормально. Второй - хз. Первый подозрительный. Из Windows/temp я бы точно все удалил.
.И тем не менее - 99% вероятность банального вируса.
По теме - с третьим (я про два процесса, а не про загрузку) и четвертым скринами все нормально.Это я так спрашивал, для "общего развития", наибольшие смущения вызывают второй и первый, особенно первый.
А ты вот эту тычку ткни и посмотри ещё раз.
у меня нет такой тычки, тем не менее ты можешь озвучить то, на что хотел намекнуть.
Ядро системки чо-нибудь может жрать. Собственно, те самые 13%.
Ну, и да, проверься на вирусню. Разные антивирусы пропускают разные вирусы. Соответственно, поставь чего-нибудь другое, не NOD, и проверься.
Ну, и да, проверься на вирусню. Разные антивирусы пропускают разные вирусы. Соответственно, поставь чего-нибудь другое, не NOD, и проверься.
Ставь http://www.incodesolutions.com/removeit.php . При установке вводи ключ- все нули (если попросит).
Ставь http://www.incodesolutions.com/removeit.php . При установке вводи ключ- все нули (если попросит).1:09:25: Infected file (Sys32.killcopy) C:\WINDOWS\system32\killcopy.exe
o_O
Это false positive.
Автозагрузку из temp отрубить обязательно,
Два Ati2evxx.exe - это нормально, это ATI External Event Utility EXE Module
Тот что из-под System - это сервис Ati HotKey Poller, второй - клиент (запускается с ключом -Client).
Теперь советы.
В качестве продвинутого диспетчера задач для ловли зверья советую использовать бесплатный Procexp (Process Explorer) от sysinternals.com
Он покажет и откуда был запущен процесс, и кто был его родителем, и какой сервис висит на этом процессе, и еще много чего. Короче, если его немножко настроить (по умолчанию он не показывает количество памяти процесса золото, а не прога.
Идем на http://z-oleg.com/ Качаем утилиту AVZ последней версии. Она тоже бесплатная.
Выключаем на время AMON НОДА. Обновляем базы avz из меню "Файл", на вкладке "Параметры поиска" задаем максимальный уровень эвристики, ставим галку напротив "Расширенный анализ". Также ставим галку напротив "Поиск портов TCP/UDP троянских программ".
На вкладке "Типы файлов" ставим размер архивов в 1000 МБ.
На вкладке "Область поиска" ставим галки во всех локальных дисках.
Справа есть группа "Методика лечения". Ее не трогать, пускай не лечит, а только сканит.
Протокол сканирования сохранить в текстовый файл, заархивировать zip'ом и выложить в этот тред.
Не все красное в логе - вирусы. Красный цвет означает лишь, что нужно обратить внимание на объект.
Включаем обратно AMON
Продолжаем. Качаем бесплатную утилиту HijackThis с сайта Trend Micro. Проводим анализ, без исправления ошибок, лог тоже выкладываем на форум.
Да, забыл сказать, ни одна из перечисленных утилит установки не требует. Скачал - и в бой. Я так их всегда на флешке держу.
Вот тогда будем разбираться.
Два Ati2evxx.exe - это нормально, это ATI External Event Utility EXE Module
Тот что из-под System - это сервис Ati HotKey Poller, второй - клиент (запускается с ключом -Client).
Теперь советы.
В качестве продвинутого диспетчера задач для ловли зверья советую использовать бесплатный Procexp (Process Explorer) от sysinternals.com
Он покажет и откуда был запущен процесс, и кто был его родителем, и какой сервис висит на этом процессе, и еще много чего. Короче, если его немножко настроить (по умолчанию он не показывает количество памяти процесса золото, а не прога.
Идем на http://z-oleg.com/ Качаем утилиту AVZ последней версии. Она тоже бесплатная.
Выключаем на время AMON НОДА. Обновляем базы avz из меню "Файл", на вкладке "Параметры поиска" задаем максимальный уровень эвристики, ставим галку напротив "Расширенный анализ". Также ставим галку напротив "Поиск портов TCP/UDP троянских программ".
На вкладке "Типы файлов" ставим размер архивов в 1000 МБ.
На вкладке "Область поиска" ставим галки во всех локальных дисках.
Справа есть группа "Методика лечения". Ее не трогать, пускай не лечит, а только сканит.
Протокол сканирования сохранить в текстовый файл, заархивировать zip'ом и выложить в этот тред.
Не все красное в логе - вирусы. Красный цвет означает лишь, что нужно обратить внимание на объект.
Включаем обратно AMON
Продолжаем. Качаем бесплатную утилиту HijackThis с сайта Trend Micro. Проводим анализ, без исправления ошибок, лог тоже выкладываем на форум.
Да, забыл сказать, ни одна из перечисленных утилит установки не требует. Скачал - и в бой. Я так их всегда на флешке держу.
Вот тогда будем разбираться.
В качестве продвинутого диспетчера задач для ловли зверья советую использовать бесплатный Procexp (Process Explorer) от sysinternals.com
Стоит он у меня, только вот кроме старых процессов он ничего не показывает(из темпа херь я удалил)
А вот с АВЗ херня - я ее поставил, запустил как ты сказал, но проверяет он уж больно долго - пишет что времени осталось 9 часов(и это при моем то размере винта в 60 гигов но эта цифра не окончательна, а со временем еще больше растет. Некоторые длл-ки он проверяет секунд по 10, в общем, скорее всего вечером переставлю систему.
А вот с АВЗ херня - я ее поставил, запустил как ты сказал, но проверяет он уж больно долго - пишет что времени осталось 9 часов(и это при моем то размере винта в 60 гигов но эта цифра не окончательна, а со временем еще больше растет. Некоторые длл-ки он проверяет секунд по 10, в общем, скорее всего вечером переставлю систему.Штатный антивирус при этом временно отключал?
P.S. Да, кстати, у тебя стоит один антивирь или раньше стоял другой, и в системе остались его огрызки-сервисы? Уж очень подозрительно, что avz так долго сканит...
Штатный антивирус при этом временно отключал?Да я не только его отключал, я даже снес его, так как не знал, что уж можно сделать что бы AVZ быстрее сканировал, а в добавок поубивал все процессы кроме системыных(их там дюжины 2 оставалось в итоге). На счет предыдущего антивиря - стоял тоже НОД, но 2.7.сколько-то-там. Хз, что могло там после него остаться.
P.S. Да, кстати, у тебя стоит один антивирь или раньше стоял другой, и в системе остались его огрызки-сервисы? Уж очень подозрительно, что avz так долго сканит...
UPD: НОД версии 2.7... стоял до переустановки системы, так что от него и остаться то ничего не могло. Так что у меня стоял только НОД 3.0...
У тебя винт случаем в PIO не свалился 
У тебя винт случаем в PIO не свалилсяНе подскажешь как проверить это? Я тут в диспетчере устройств свойства его поразглядывал, но вот что-нибудь похожее на PIO режим не нашел. Кстати говоря, попытался скачать фильм - качается быстро, так что врят ли
Надо смотреть в диспетчере устройств свойства контроллера дисков.
Режим ультра DMA: 2
думаю, переставить систему будет правильнее - от вирусов лечиться бывает трудно, неудобно и все равно все не полечишь
поэтому совет такой - переставить венду и все проги заново, соответственно нужные опасные файлы, кот могут заразиться - проверять антивирусом. ИМХО самый лучший вариант
также советую провериться всеми возможными антивирусами, чтобы однозначно понять из-за чего
поэтому совет такой - переставить венду и все проги заново, соответственно нужные опасные файлы, кот могут заразиться - проверять антивирусом. ИМХО самый лучший вариант
также советую провериться всеми возможными антивирусами, чтобы однозначно понять из-за чего
По новым неподтвержденным данным загрузка ЦП в моменты простоя должна быть на нуле
по скриншоту можно понять, что я имею в виду.
П.С. вдруг если кто еще не въехал - винду переставил все таки
по скриншоту можно понять, что я имею в виду.
П.С. вдруг если кто еще не въехал - винду переставил все таки
Судя по количеству процессов, ты все переставил. Не много ли всякого, для новой-то системы, на заднем фоне висит?
Не много ли всякого, для новой-то системы, на заднем фоне висит? Судя по количеству процессов, ты все переставил.Да я просто еще в msconfig-е не полазил
, а так просто к ноуту приблуд всяких хватает - утилиты для вай-фая, одних процессов на звуковуху только штук 5... Да и, как видишь, висят они в фоне и никого не трогают, так что все нормально!Оставить комментарий
fisher555
Для полной картины расскажу предысторию:Около месяца назад я приехал в общагу с каникул и наконец занялся компом - переустановил запоротую винду(долго не обновлял антивирь и в итоге винда превратилась в жалкое подобие операционной системы установил НОД 3-ий и потихоньку все вернулось на круги своя. Однако сейчас начал замечать появившиеся траблы, а точнее:
1. Пару раз включая инет и загружая в firefox одну страницу я замечал, что кулер начинал работать так, что ноут чуть ли не преодолевал силу земного притяжения. При этом все сопровождалось 100% загрузкой системы и непрерывным выделением памяти(пока оная не закончится) - лечится перезапуском браузера.
2. Пару раз замечал такое(рост памяти и 100% загрузка) за svchost.exe процессом. - лечится перезапуском Windows.
3. У меня ноут и есть так называемый "Портативный" режим питания, при котором комп работает в энергосберегательном режиме(то есть замедляется по возможности но даже в этом режиме он перегревается! Это происходит иногда, но достает всегда... При чем вырубается при проверке антивирусом, а один раз было при чтении обычной интернет страницы
Все это наводит на печальные мысли, что мой ноут заражен... Дело в том, что я решил сохранить диск D при переустановке и когда переустановил, NOD нашел там десяток гнилых файлов, но я не уверен, что он нашел все. К тому же перегрев из-за сбоев в системе охлаждения - это точно неверный вариант, потому что кулер итак работает как сумасшедший - у меня открыт только firefox и totalcmd, а заргрузка проца под 17%, но вот кулер жужжит как пылесос(раньше такого не бывало)! Вообще говоря приведу еще пару скриншотов, где мне бы хотелось услышать ваши комментарии:
1.
процесс mixersel попал в автозагрузку из темпа...
вторую строчку я даже не знаю как прокомментировать
2.
а это нормально?
3.
откуда два ати-шных процесса?
да и почему загрузка 13% а бездействие системы 99%(процессы не попавшие в кадр тоже нули)
4.
не многовато ли их?
да и нормально ли то, что один из них весит 23 метра?