HARD&SOFT > Сетевая безопасность
Похож на вирус,подскажите
PASHOK:
В общем дело интересное.
МайкрософтХост начал грузить систему,да не просто как раньше Гиг или чуть больше,а 2Г+ сжерает.
nt kernel and system
накануне обновились Танки(WoT) вылезло сообщение о блокировке некоторых сетевых возможностей этой игры.Согласился,закрыл.
тоже самое и на ноуте.
Может не надо было блочить?,вот система и жрет оперативу-блокируя эти возможности.
почитал в нете,пару разных пояснений,что это системная хрень,но чет я сомневаюсь.Причин несколько.
Эти 2 статьи,как будто одно и тоже разными словами,Размножены по всем сайтам.
Почему раньше не видел?(ладно танки обновились и на компе и на ноуте.7ка может уже не вывозит с 4г. оперативы)
Но самое интересное,что поймать этот процесс невероятно сложно.Как только откроешь процессы,он тут же пропадает.А перед тем как появиться,закрывает диспетчер задач.
Нод 32 пытался его зачистить,после этого просил перегруз.После перегруза все повторялось.То есть,тело отдельно,а рабочий процесс создается в виндовой папке.
Само тело,видимо не в C\, потому как я психанул и снес все на фиг,давно хотел переставить.В итоге снова здорова!
Читал,так же,что похож на майнер,тот тоже маскируется и создает отдельный процесс,в то время как тело живет и найти сложно.
кстати,хозяин процесса,как я писал - nt kernel and system, ниже в процессах повторяется.Если открыть папку процесса,то он указывает на несуществующее место.C\ProgramData\RunDLL----такого пути нету!
поймать активный процесс пока не смог,очень быстро пропадает.
скрин процесса ниже.
зы
Ребят,посоветуйте заодно проверенную Вин7,времени нет совсем качать и тестить.Нужна одна из последних,ибо Nod32,к которому привык,перестал поддерживать семерку и просит хотя бы последнее обновление Win7.Тогда будет работать.
Degun:
Правой кнопкой по процессу, посмотри "сведенья", там найди цифровую подпись. Если она есть, и подписана Майкрософтом, то это с большой долей вероятности системный процесс. Если цифровая подпись пуста, то скорее всего у тебя цифровые блохи. Лечись.
А вообще, попробуй перебраться туда, где вирусов не очень много. Глядишь и не встретишь их никогда, с играми правда не все просто, но танки 100% идут :)
kol2000:
Я вот откровенно понять не могу адептов богоподобной семерки которым перейти на десятку религия не позволяет. 7ка - RIP, смиритесь уже.
PASHOK:
--- Цитата: Degun от 04 Декабря 2020, 23:01:16 ---Правой кнопкой по процессу, посмотри "сведенья", там найди цифровую подпись. Если она есть, и подписана Майкрософтом, то это с большой долей вероятности системный процесс. Если цифровая подпись пуста, то скорее всего у тебя цифровые блохи. Лечись.
А вообще, попробуй перебраться туда, где вирусов не очень много. Глядишь и не встретишь их никогда, с играми правда не все просто, но танки 100% идут :)
--- Конец цитаты ---
Денис,я не лазию по всяким помойкам)))
Насчет выделить....не могу.То есть могу,но не показывает места,папку процесса не открывает.Сейчас несколько раз успел выделить и нажать место расположения процесса.Процесс пропал и ничего...ни папки ни процесса.
PASHOK:
--- Цитата: kol2000 от 05 Декабря 2020, 01:01:59 ---Я вот откровенно понять не могу адептов богоподобной семерки которым перейти на десятку религия не позволяет. 7ка - RIP, смиритесь уже.
--- Конец цитаты ---
да не вопрос,железа не подкинешь?
Мне нравиться семерка,мне нравиться моя белая девятка....что тут обсуждать,дело вкуса.
зы
Кстати,а ты читал пользовательское соглашение НЕбогоподобной 10?))))Прочти и главное пойми его)
Навигация
Перейти к полной версии