Размещено 02.10.2013 12:03:00
Доброе время суток!
Проблема с mail.ru Агент возникла еще в апреле 2013 года, когда вышло обновление 6.0. Обычно агент, проработав от силы 5-10 минут, а почти всегда и при старте, т.е. сразу после ввода пароля в окно аутентификации, комп начинал виснуть (грузился ЦП) и кушать много оперативки до 1 гб Ram. Не долго думая, я снес эту новую версию, подумав, что она сырая, недоработанная и откатился на порт. версию 5.5 и описанной проблемы более не наблюдалось. Вскоре последовательно вышли версии 6.1 и 6.2, я решил в последних числах сентября все-таки обновить агент до новой версии, забыв про случай с версией 6.0, и снова появились те же самые проблемы: загруз ЦП на 25 %, сильный шум кулера и съеденная процессом magent.exe оператива, а также дальнейший вылет программы и ее закрытие с сообщением об ошибке. Такая же ситуация наблюдается при запуске порт-версий нового агента.
В качестве антивирусов в системе стоят: ESET Smart Security 6.0, Malwarebytes' Anti-Malware.
Через программу Process Explorer отследил процесс magent.exe зашел в Properties ->Threads->выбрал TID 3044, который грузит ЦП и память-> далее скопировал stack for thread 3044:
ntoskrnl.exe!KeWaitForMultipleObjects+0xc0a
ntoskrnl.exe!IoFreeWorkItem+0xffe
ntoskrnl.exe!MmProbeAndLockPages+0x157e
ntoskrnl.exe!ExReleaseRundownProtectionCacheAwareEx+0xadd
ntoskrnl.exe!KeSynchronizeExecution+0x29cd
ntdll.dll!memcpy+0x33
Flt.dll+0x661f
ntdll.dll!memcpy+0x33
ntdll.dll!RtlPrefixUnicodeString+0x40e
ntdll.dll!RtlReAllocateHeap+0x7e
magent.exe+0x8d7f83
magent.exe+0x965db3
magent.exe+0x94a16a
magent.exe+0x8d56f8
magent.exe+0xd047d
magent.exe+0x94ed15
magent.exe+0x950578
Может вам эта информация о чем-нибудь скажет? Пробовал сканировать на вирусы нодом, нашел kgb_setup_422. exe , модифицированный Win32/KeyLogger.Refog.B добавил в карантин, может это его следы?. Файл угроз прикрепляю в файл.
Проблема с mail.ru Агент возникла еще в апреле 2013 года, когда вышло обновление 6.0. Обычно агент, проработав от силы 5-10 минут, а почти всегда и при старте, т.е. сразу после ввода пароля в окно аутентификации, комп начинал виснуть (грузился ЦП) и кушать много оперативки до 1 гб Ram. Не долго думая, я снес эту новую версию, подумав, что она сырая, недоработанная и откатился на порт. версию 5.5 и описанной проблемы более не наблюдалось. Вскоре последовательно вышли версии 6.1 и 6.2, я решил в последних числах сентября все-таки обновить агент до новой версии, забыв про случай с версией 6.0, и снова появились те же самые проблемы: загруз ЦП на 25 %, сильный шум кулера и съеденная процессом magent.exe оператива, а также дальнейший вылет программы и ее закрытие с сообщением об ошибке. Такая же ситуация наблюдается при запуске порт-версий нового агента.
В качестве антивирусов в системе стоят: ESET Smart Security 6.0, Malwarebytes' Anti-Malware.
Через программу Process Explorer отследил процесс magent.exe зашел в Properties ->Threads->выбрал TID 3044, который грузит ЦП и память-> далее скопировал stack for thread 3044:
ntoskrnl.exe!KeWaitForMultipleObjects+0xc0a
ntoskrnl.exe!IoFreeWorkItem+0xffe
ntoskrnl.exe!MmProbeAndLockPages+0x157e
ntoskrnl.exe!ExReleaseRundownProtectionCacheAwareEx+0xadd
ntoskrnl.exe!KeSynchronizeExecution+0x29cd
ntdll.dll!memcpy+0x33
Flt.dll+0x661f
ntdll.dll!memcpy+0x33
ntdll.dll!RtlPrefixUnicodeString+0x40e
ntdll.dll!RtlReAllocateHeap+0x7e
magent.exe+0x8d7f83
magent.exe+0x965db3
magent.exe+0x94a16a
magent.exe+0x8d56f8
magent.exe+0xd047d
magent.exe+0x94ed15
magent.exe+0x950578
Может вам эта информация о чем-нибудь скажет? Пробовал сканировать на вирусы нодом, нашел kgb_setup_422. exe , модифицированный Win32/KeyLogger.Refog.B добавил в карантин, может это его следы?. Файл угроз прикрепляю в файл.
Изменено: eshot1 - 02.10.2013 12:29:49
(добавил лог-файл "угрозы.txt")
Ноутбук Lenovo g570 CPU Mobile DualCore Intel Core i5-2430M, 2800 MHz, RAM - 8 Gb, HDD- 750 Gb SATA,
Windows 7 x64 Ultimate
Eset Smart Security 6
Windows 7 x64 Ultimate
Eset Smart Security 6