1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Подозрение на руткит

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Kirik-Helper, 5 дек 2016.

Статус темы:
Закрыта.
  1. Kirik-Helper
    Оффлайн

    Kirik-Helper Пользователь

    Сообщения:
    76
    Симпатии:
    3
    Здравствуйте! У меня есть подозрения на руткит, пк начинает тормозить после некоторого времени работы. В чем выражается? В том, что аудио и видео в браузерах начинают тормозить, видео подвисает, аудио просто зависает и отвисает после некоторого времени. Так же есть нагрузка на процессор от svchost.exe на 50-75 процентов.
     

    Вложения:

    Последнее редактирование: 5 дек 2016
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.597
    Симпатии:
    3.136
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.logиз папки Autlogger на ClearLNK как показано на рисунке
    [​IMG]
    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.
     
  4. Kirik-Helper
    Оффлайн

    Kirik-Helper Пользователь

    Сообщения:
    76
    Симпатии:
    3

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.597
    Симпатии:
    3.136
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
     
  6. Kirik-Helper
    Оффлайн

    Kirik-Helper Пользователь

    Сообщения:
    76
    Симпатии:
    3

    Вложения:

    • frst-scan.rar
      Размер файла:
      46,5 КБ
      Просмотров:
      2
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.597
    Симпатии:
    3.136
    В настройках Firefox сами прописали?
     
  8. Kirik-Helper
    Оффлайн

    Kirik-Helper Пользователь

    Сообщения:
    76
    Симпатии:
    3
    thyrex, Это расширение скорее всего прописало, или frigate, или browsec, или доступ к рутрекеру. А так, у меня все прокси выключены.
     
  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.597
    Симпатии:
    3.136
    Больше в логах ничего необычного не увидел
     
  10. Kirik-Helper
    Оффлайн

    Kirik-Helper Пользователь

    Сообщения:
    76
    Симпатии:
    3
    thyrex, кажется, я нашел в чем беда, svchost-у я отдал слишком большой приоритет CPU
     
Статус темы:
Закрыта.

Поделиться этой страницей