11 ответов в этой теме

[Smart_D15]

Довольно тяжело отзывается система. Между кликом на файл, к примеру, и его открытием проходит около 10 -20 сек. Специально ничего вредоносного не запускал. Можно ли проверить, в вирусе ли проблема?

https://disk.yandex.ru/d/6Jzykt3yYrDqsw

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Dmitry_rus]

А сами какие действия предпринимали? Диспетчер задач запускали, чтобы выяснить, не загружен ли ЦП каким-либо процессом? Или сразу сюда?

[Smart_D15]

По диспетчеру задач загрузка колеблется около нуля.

[Konstantin Yudin]

<process pid="14940" path="\Device\HarddiskVolume5\Windows\System32\sppsvc.exe">
<cpu_usage processor_time="25" percent_privileged_time="4.5" percent_user_time="21" />
</process>
 

<file path="C:\Windows\system32\sppsvc.exe" size="4425728" links="2" device_type="7" device_characteristics="32" ctime="11.07.2023 18:38:08.0595" atime="11.07.2023 18:38:08.0595" wtime="23.07.2020 06:27:38.0425" buildtime="23.07.2020 06:27:34.0000">
<attrib archive="true" value="20" security="O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)" />
<hash sha1="4bfb5ad09d658d5057dab249aff8487df8a117a9" sha256="eeb6578daf931e084134466f9cc716ce62d9d6ab5bf633606b26a9715834f86c" pesha256="d99f85ac1601a514d5480daed76aac32a55e3c16d28ed9d0367ad9b628cb1e40" pesha1="b5750ab65fb36be48135465fc5164d9679a99aa9" />
<arkstatus file="signed_catroot, sfc, pe64, spc" cert="signed_catroot" cloud="unknown" type="unknown" soft_type="unknown" />
<verinfo company="Microsoft Corporation" descr="Microsoft Software Protection Platform Service" origname="sppsvc.exe" version="6.1.7601.24559 (win7sp1_ldr_escrow.200722-1748)" product_name="Microsoft® Windows® Operating System" product_version="6.1.7601.24559" file_version_num="6.1.7601.24559" product_version_num="6.1.7601.24559" />
<certinfo catfile="{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\package_538_for_kb5022338~31bf3856ad364e35~amd64~~6.1.1.13.cat" type="unknown" />
</file>
 


<process pid="3876" path="\Device\HarddiskVolume5\Users\Adm\AppData\Roaming\utorrent\uTorrent.exe">
<cpu_usage processor_time="25" percent_privileged_time="10.5" percent_user_time="15" />
</process>

первый это майкрософт антивирус. он явно лишний с нами.

[VVS]

первый это майкрософт антивирус. он явно лишний с нами.

Он же вроде должен отключаться, если есть другой AV.

[shlimazl]

У меня процесс sppsvc в отчете тоже есть ("Служба платформы защиты программного обеспечения Microsoft"), но usage для него (все три) по нулям. Под Win 10.

Сообщение было изменено shlimazl: 21 Июль 2023 - 14:44

[Konstantin Yudin]

первый это майкрософт антивирус. он явно лишний с нами.

Он же вроде должен отключаться, если есть другой AV.

да это не он. забыл уже как там звался старый дефендер на 7.

[Smart_D15]

Этот вы имеете в виду? Но я его никак не активировал.

Прикрепленные файлы:

•  Снимок.JPG   64,66К   1 Скачано раз

[Konstantin Yudin]

ну судя по скрину он работает и защищает

[Smart_D15]

Ну это должно быть у всех систем и ваш антивирус должен это поддерживать (т. к. он включен по умолчанию), иначе остаётся его отключать каким-то извращённым способом.

[Smart_D15]

Перезагрузил, лаги пропали. Но интересно: какая-то малварь была?