Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 11.01.2012, 11:18   [включить плавающее окно]   #21
Slippin
Мужской Бывалый
 
Аватар для Slippin
 
Регистрация: 15.05.2011
Адрес: Казань
ответы некоторых просто убивают и да без хоть каких то фактов ваши предположения 0 ....вообще cmd это консоль,но если бинарник находится в не /windir/system32/ то с большой долей это malware,легче всего загрузится с Liveusb ,найти и прогнать на virustotal....
Slippin вне форума  
Ответить с цитированием
Непрочитано 13.01.2012, 12:07   [включить плавающее окно]   #22
kiruhas95
Мужской Общительный
Автор темы
 
Аватар для kiruhas95
 
Регистрация: 25.01.2011
Адрес: Томск
Простите все что не отвечал! Так как не оплатили инет !
Плохо ставить не лицензионную винду, а потом мозг окружающим выносить, от того что cmd себя не правильно ведёт.
Windows установлен в лицензионного диска Win 7*64x
Цитата (Smirnoff) »
Кто и когда сказал, что у пациента именно сам cmd.exe транжирит процессорное время (а не какой-либо процесс, использующий этот злощастный cmd.exe)?..
Сам cmd.exe жрет около 20-25% а общая загрузка проца под 90% ! Только выключаешь Cmd.exe как проц грузится всего на 5-7%.
kiruhas95 вне форума  
Ответить с цитированием
Непрочитано 13.01.2012, 12:22   [включить плавающее окно]   #23
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Тогда уточняющий вопрос, проц начинает грузится на чистой винде или после установки софта? И ещё напомните конфигурацию.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.01.2012, 12:22   [включить плавающее окно]   #24
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (kiruhas95) »
Сам cmd.exe жрет около 20-25%
И откуда он при этом запускается? В смысле - где именно, в какой папке расположен тот файл, что "жрёт" ресурсы?..
Что даёт проверка антивирусом и каким именно проверяешь?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.01.2012, 13:51   [включить плавающее окно]   #25
kiruhas95
Мужской Общительный
Автор темы
 
Аватар для kiruhas95
 
Регистрация: 25.01.2011
Адрес: Томск
Проверял С загрузочного дска " Live cd " Avz и cureit и самим Kaspersky internet sicurity 2011 ( лицензией)! Но толку нет, и вот решил еще разок проверить и нашел только 1 вирус какой то там троян удалил нафиг. Теперь при загрузке системы всеровно проц грузится только теперь его грузит Avp.exe до 50-60% прикол в том что как снова выключаешь Cmd.exe каспер перестаей грузить проц!
kiruhas95 вне форума  
Ответить с цитированием
Непрочитано 14.01.2012, 14:09   [включить плавающее окно]   #26
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
kiruhas95
Читай выше:
Цитата (Smirnoff) »
И откуда он при этом запускается? В смысле - где именно, в какой папке расположен
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.01.2012, 15:15   [включить плавающее окно]   #27
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Тут уже много раз писалось о том, что сам по себе cmd не запускается, и конфигурацию автор упорно не даёт.
По этому первоочередная задача стоит в том что бы выловить этот cmd, а вторая задача дать конфигурацию железа, возможно что конфиг сам по себе для 7ки слабый.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.01.2012, 16:16   [включить плавающее окно]   #28
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Злой Геймер
А что у него в профиле?)
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.01.2012, 16:58   [включить плавающее окно]   #29
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Ну на конец то. Хотя Е5200 и нельзя назвать не подходящим для 7ки процессором (ноут работают на куда более слабых) и по заявлению kiruhas95 windows у него лицензионный, вопрос о том откуда в системе берётся самозапускающийся cmd.exe так и остался открытым, появляется он сразу же после установки ОС или проблемы начинаются после установки софта. Если cmd.exe начинает чудить на чистой винде, то я очень сомневаюсь в её подлинности.
Для надёжности не плохо бы применить к харду низкоуровневое форматирование, да и отключить автозапуск для флешек и DVD/CD дисков, не отключать систему UAC, а дать ей ещё больший контроль над системой, в полне возможно что у kiruhas95 заражены сменные носители и вирус устанавливается в систему при попытке открыть разделы на харде или флешку.

Последний раз редактировалось Злой Геймер; 14.01.2012 в 17:10.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.01.2012, 22:01   [включить плавающее окно]   #30
kiruhas95
Мужской Общительный
Автор темы
 
Аватар для kiruhas95
 
Регистрация: 25.01.2011
Адрес: Томск
Для надёжности не плохо бы применить к харду низкоуровневое форматирование
Спасибо конечно а куда я дену 2 Tb информации?
и по заявлению kiruhas95 windows у него лицензионный
Чистая лицензия покупалась в компьютерном магазине за 34990тг !На работу заодно постаивл и домой.
появляется он сразу же после установки ОС или проблемы начинаются после установки софта
Сам незнаю, обнаружил этот процесс только пару недель назад!
kiruhas95 вне форума  
Ответить с цитированием
Непрочитано 14.01.2012, 22:52   [включить плавающее окно]   #31
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Попробуйте это руководство, по удалению зловредных библиотек DLL. http://forums.ferra.ru/index.php?showtopic=40873
может поможет.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.01.2012, 14:46   [включить плавающее окно]   #32
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Цитата (kiruhas95) »
нашел только 1 вирус какой то там троян удалил нафиг. Теперь при загрузке системы всеровно проц грузится только теперь его грузит Avp.exe до 50-60% прикол в том что как снова выключаешь Cmd.exe каспер перестаей грузить проц!
чКасперский нашел троян?
в логах антивируса посмотри что конкретно он нашел и сообщи нам
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.01.2012, 18:35   [включить плавающее окно]   #33
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Из под виндоуса его не удалить . Нужно из LiveCD или Linux грузится и чистить
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 25.01.2012, 17:23   [включить плавающее окно]   #34
kiruhas95
Мужской Общительный
Автор темы
 
Аватар для kiruhas95
 
Регистрация: 25.01.2011
Адрес: Томск
Вчера переустановил Windows опять та же тема! На чистой Winде он не грузит проц вообще. даже после установки кучи прог тоже как будто он пропал. И тут ставишь Kaspersky Internet Security сразу же Cmd.exe вылезает и начинает грузить проц! P.s проц начинается грузится только после того как вылезет табличка от антивируса " Защита Включена " Что делать?
kiruhas95 вне форума  
Ответить с цитированием
Непрочитано 25.01.2012, 17:26   [включить плавающее окно]   #35
Lexx77
Мужской Заслуженный
 
Аватар для Lexx77
 
Регистрация: 20.02.2011
Адрес: Ишим, Тюм. обл.
kiruhas95 Обратись в техподдержку KIS.
__________________
Александр
Lexx77 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.01.2012, 17:31   [включить плавающее окно]   #36
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (kiruhas95) »
ставишь Kaspersky Internet Security сразу же Cmd.exe вылезает и начинает грузить проц! P.s проц начинается грузится только после того как вылезет табличка от антивируса " Защита Включена " Что делать?
Либо
Цитата (Lexx77) »
в техподдержку KIS.
либо уже настрой этот KIS, чтобы он не вёл себя так нагло...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.01.2012, 17:39   [включить плавающее окно]   #37
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Убить бобра, спасти дерево - снести кашперовского, поставить бесплатный Avast и Zone Alarm.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.01.2012, 18:50   [включить плавающее окно]   #38
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Убить бобра, спасти дерево - снести кашперовского, поставить бесплатный Avast и Zone Alarm.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 02.02.2012, 20:06   [включить плавающее окно]   #39
kiruhas95
Мужской Общительный
Автор темы
 
Аватар для kiruhas95
 
Регистрация: 25.01.2011
Адрес: Томск
После недельного мучения с этим гребанным вирусом, после переустановки Windows раза 4 не было сил больше матерится! И как то тупо сидя вечером в инете хотел удалить папку в корзину она не удалялась ну я и воспользовался программкой Unlocker которая беспроблем его удалила! И тут меня осинило а почему бы не удалить так же этот CMD.EXE ну взял я его и стер нафиг. Все проц грузится перестал, живу спокойно уже дня три не каких сбоев и загрузки проца в простое не было замечено!
kiruhas95 вне форума  
Ответить с цитированием
Непрочитано 02.02.2012, 20:56   [включить плавающее окно]   #40
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
А где сидел это CMD.exe?
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:31. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey