Spamd child грузит процессор

Обновлено: 06.07.2024

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Eeevel

Новый пользователь

Вложения

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Eeevel

Новый пользователь

Про провайдера сказать не могу: не знаю, как это посмотреть. Но IP адрес у меня другой. Вот лог-файл.

Вложения

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Что с проблемой?

Eeevel

Новый пользователь

Вот лог-файл. Проблема не ушла, но появилась уже спустя 5-7 минут и было около 23-24% (раньше, повторюсь, было буквально на 1-3% больше и появлялось на 2-3 минуты раньше). Скриншот также прикрепил.

Вложения

Как интересно, в логах ничего явно вредоносного не видно. Зайдем с другой стороны

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Рассмотрим настройку работы данного механизма в рамках имеющейся системы на базе FreeBSD.

К числу служб на базе учёта контрольных сумм поддерживаемых Spamassassin относятся три наиболее известных — Rhyolite DCC, Vipul's Razor и Pyzor.

Не рассматривая отдельно настройку и установку Spamassassin, которые достаточно подробно освещены в его документации и множестве статей в интернет, обратим лишь внимание на необходимость наличия включённых в него соответствующих модулей при компиляции.

Благодаря этому необходимые пакеты служб checksum-based filtering будут автоматически установлены в систему.

Также следует проконтролировать, чтобы для этих служб были открыты порты для обмена с серверами:

• для DCC - UDP 6277;
• для Razor - TCP 2307;
• для Pyzor - UDP 24441.

Кроме того, демону Spamassassin необходимо разрешить отправку отчётов во внешние системы ключом -l или --allow-tell.

1.1. Настройка DCC

Ввиду того, что в данной системе данные из службы DCC используются также и SMTP сервером Exim, был выбран вариант его использования в демонизированном виде через модуль интерфейса dccifd.

Его настройка сводится к указанию по запуску службы в файле rc.conf.

Используя в качестве файла настройки стандартный конфигурационный файл из пакета DCC для базы, изменим буквально лишь пару его параметров.

Параметр DCCIFD_ENABLE сигнализирует о использовании службы в режиме демона, а DCCM_REJECT_AT устанавливает уровень, при котором демон DCC будет выдавать позитивную оценку на спам.

И запустим его и проверим корректность функционирования.

Кроме того, ввиду того, что DCC ведёт локальный лог в специфическом формате (см. каталог /usr/local/dcc/log), следует позаботиться о её своевременной очистке используя специальный скрипт через службу CRON.

1.2. Настройка Vipul's Razor

Служба Vipul's Razor использует индивидуальные для каждого системного пользователя настройки. В этой связи принимая во внимание, что Spamassassin, как все остальные почтовые сервисы в этой системе, работает от имени пользователя mailnull.

Рабочий каталог этой учётной записи расположен по пути /var/spool/mqueue.

Произведём стартовую настройку посредством утилиты razor-admin и проверим результат.

Проверить, что всё функционирует должным образом можно следующей командой используя, например, образец спама из комплекта поставки Spamassassin.

1.3. Настройка Pyzor

Служба Pyzor не требует постинсталляционных настроек для успешного функционирования. В этом можно удостоверится специальной тестовой командой.

1.4. Настройка DNSBL

По умолчанию проверка на вхождение в различные DNSBL включена в Spamassassin по умолчанию и не требует никаких дополнительных действий. При этом отправка отчётов об обнаруженном спаме доступна для листа SpamCop.

Теперь следует произвести дополнительную настройку вышеописанных служб в файле конфигурации Spamassassin.

В секции настроек DCC сообщаем о работе через путь к сокет-файлу указанному в dcc_dccifd_path и устанавливаем таймаут ожидания ответа от него, а в секции Pyzor указываем путь к исполняемому модулю и рабочему каталогу для хранения временных данных для проверки в данной службе. Кроме того командами use_razor2 и use_pyzor эти модули включаются в алгоритим проверки Spamassassin. При этом DCC в последних версиях включён по-умолчанию и не требует отдельной активации.

Для DNSBL SpamCop сообщаем от имени какого пользователя будет оправляться отчёт о спаме. В противном случае будут использованы данные ident что в ряде случаев может привести к некорректному формированию адреса отправителя и ошибке отправки отчёта.

Итак, все настройки завершены и можно перезапустить демон Spamassassin.

Отправка отчётов о спаме производится в процессе стандартного обучения Spamassassin. При этом обратите внимание, что по-обыкновению используемая для этих целей локальная утилита sa-learn, во-первых, работает только локально, а, во-вторых, и это главное, затрагивает только Bayes-фильтры данной системы и не имеет функционала отправки отчётов во внешние службы.

Вызов этой утилиты возможно производить из используемых в системе скриптов обучения (например, аналогичных описанным в статье "Отложенное пакетное обучение антиспам-фильтра используя Dovecot" на этом сайте) не забывая при этом указывать в качестве дополнительных параметров имя пользователя, для которого производится это действие для корректного внесения изменений в bayes-сигнатуры и максимальный размер обрабатываемого письма, если установленный по умолчанию размер в 512 килобайтов представляется недостаточным.

Результаты отправки отчётов о спаме будут кратко отображаться в стандартном лог-файле Spamassassin.

При отправке же отчётов об ошибочно отнесённой к спаму корреспонденции Spamassassin поддерживает лишь Vipul's Razor.

Статья была полезной? Тогда прошу не стесняться и поддерживать деньгами через PayPal или Яндекс.Деньги.

OS Debian. Постоянно загружено одно ядро на 100%
Процесс bin/core ispmgr
Версия панели последня 5.135.1
/usr/local/mgr5/var/ispmgr.log

Jan 18 15:28:01 [1049:21290] libmgr ^[[1;36mEXTINFO Thread f47918805dc534e4 finished^[[0m
Jan 18 15:28:01 [1049:21297] rpc ^[[1;36mEXTINFO Query('out=devel&func=nodestat&authinfo=*')^[[0m
Jan 18 15:28:01 [1049:21295] libmgr ^[[1;36mEXTINFO Thread a265e8438fd04c8e finished^[[0m
Jan 18 15:28:01 [1049:21296] libmgr ^[[1;36mEXTINFO Thread aa6f30d3ef0df0e8 finished^[[0m
Jan 18 15:28:01 [1049:21291] core_module ^[[1;36mEXTINFO Internal [][] 'func=sysinfo_stat&period=day&sok=ok'^[[0m
Jan 18 15:28:01 [1049:21291] core_module ^[[1;36mEXTINFO Internal [][] 'func=sysinfo_stat&period=day&out=devel'^[[0m
Jan 18 15:28:01 [1049:21293] libmgr ^[[1;36mEXTINFO Thread a23b888d287fdd1d finished^[[0m
Jan 18 15:28:01 [1049:21294] synch ^[[1;35mWARNING sync element 'etc/ispmgr_backup2.exclude_db' does not exists^[[0m
Jan 18 15:28:01 [1049:21294] libmgr ^[[1;36mEXTINFO Thread f9f69d56bbd13a05 finished^[[0m
Jan 18 15:28:01 [1049:21291] libmgr ^[[1;36mEXTINFO Thread 4ad12ae3a02ae809 finished^[[0m
Jan 18 15:28:42 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:28:42 [1049:21298] core_module ^[[1;36mEXTINFO Internal [][] 'func=authenticate.pam&username=root'^[[0m
Jan 18 15:28:42 [1049:21298] core_module ^[[1;32mINFO Request [212.100.154.138][root] 'func=keepalive&operafake=1516278521512&sfrom=ajax'^[[0m
Jan 18 15:28:42 [1049:21298] libmgr ^[[1;36mEXTINFO Thread 038d3ebe5e78c301 finished^[[0m
Jan 18 15:29:01 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:29:01 [1049:21299] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=periodic&out=text'^[[0m
Jan 18 15:29:01 [1049:21299] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:29:01 [1049:21299] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:29:01 [1049:21300] core_module ^[[1;36mEXTINFO Internal [][] 'func=check_limit_dbsize'^[[0m
Jan 18 15:29:01 [1049:21299] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:29:01 [1049:21301] core_module ^[[1;36mEXTINFO Internal [][] 'func=datapass.periodic'^[[0m
Jan 18 15:29:01 [1049:21302] core_module ^[[1;36mEXTINFO Internal [][] 'func=nodesync'^[[0m
Jan 18 15:29:01 [1049:21301] libmgr ^[[1;36mEXTINFO Thread 16d389ad8ad626d6 finished^[[0m
Jan 18 15:29:01 [1049:21302] libmgr ^[[1;36mEXTINFO Thread 1919abc3081664ae finished^[[0m
Jan 18 15:29:01 [1049:21299] libmgr ^[[1;36mEXTINFO Thread a57d9d8b538b6fad finished^[[0m
Jan 18 15:29:01 [1049:21300] libmgr ^[[1;36mEXTINFO Thread 05abfdfd40e36811 finished^[[0m
Jan 18 15:30:02 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:30:02 [1049:21303] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=problems.autosolve&out=text'^[[0m
Jan 18 15:30:02 [1049:21303] libmgr ^[[1;36mEXTINFO Thread 930239e68da89492 finished^[[0m
Jan 18 15:30:02 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:30:02 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:30:02 [1049:21305] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=masterstat&out=text'^[[0m
Jan 18 15:30:02 [1049:21305] core_module ^[[1;36mEXTINFO Internal [][] 'func=sysinfo'^[[0m
Jan 18 15:30:02 [1049:21304] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=periodic&out=text'^[[0m
Jan 18 15:30:02 [1049:21304] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:30:02 [1049:21304] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:30:02 [1049:21304] libmgr ^[[1;36mEXTINFO Thread 54918f9474f7a58a finished^[[0m
Jan 18 15:30:02 [1049:21306] core_module ^[[1;36mEXTINFO Internal [][] 'func=datapass.periodic'^[[0m
Jan 18 15:30:02 [1049:21306] libmgr ^[[1;36mEXTINFO Thread 77d5e080eb452e7f finished^[[0m
Jan 18 15:30:02 [1049:21307] core_module ^[[1;36mEXTINFO Internal [][] 'func=nodesync'^[[0m
Jan 18 15:30:02 [1049:21307] libmgr ^[[1;36mEXTINFO Thread 476765d40ff96663 finished^[[0m
Jan 18 15:30:02 [1049:21305] core_module ^[[1;36mEXTINFO Internal [][] 'func=sysinfo.disk'^[[0m
Jan 18 15:30:02 [1049:21305] libmgr ^[[1;36mEXTINFO Thread ca2e3754045e2a1d finished^[[0m
Jan 18 15:31:01 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:31:01 [1049:21308] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=periodic&out=text'^[[0m
Jan 18 15:31:01 [1049:21308] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:31:01 [1049:21308] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:31:01 [1049:21309] core_module ^[[1;36mEXTINFO Internal [][] 'func=datapass.periodic'^[[0m
Jan 18 15:31:01 [1049:21310] core_module ^[[1;36mEXTINFO Internal [][] 'func=nodesync'^[[0m
Jan 18 15:31:01 [1049:21308] libmgr ^[[1;36mEXTINFO Thread 8af5f7feec9d89b6 finished^[[0m
Jan 18 15:31:01 [1049:21309] libmgr ^[[1;36mEXTINFO Thread cbc00bd01e35ed96 finished^[[0m
Jan 18 15:31:01 [1049:21310] libmgr ^[[1;36mEXTINFO Thread 0bce16f61344755a finished^[[0m
Jan 18 15:32:01 [1049:2] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:32:01 [1049:21311] core_module ^[[1;32mINFO Request [mgrctl][root] 'func=periodic&out=text'^[[0m
Jan 18 15:32:01 [1049:21311] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:32:01 [1049:21311] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:32:01 [1049:21311] libmgr ^[[1;36mEXTINFO Start thread ^[[0m
Jan 18 15:32:01 [1049:21312] core_module ^[[1;36mEXTINFO Internal [][] 'func=collect_node_disk_data'^[[0m

По логу не могу понять что ему не так.

теперь новый прикол, при попытке что либо сделать в панели, выдает ошибку

Не удалось выполнить запрос к базе данных.

Поддерживаю
Высокая нагрузка Core процесса
Особенно видно при работе с директориями или файлами. Например при использовании планировщика заданий или когда переходишь по каталогам
И были моменты когда база отваливалась.
Подскажите что происходит?
5.136.0
CentOS 7.4.1708 Помониторил ситуацию, петрушка такая получается, хоть он и выдает ошибку "Не удалось выполнить запрос к базе данных." Но то что он должен сделать, он все же делает, правда с такой ошибкой и большой задержкой, до 5 минут.
Мне кажется это как то связано с этим процессом bin/core ispmgr.
Вот только я не могу понять, получается что у меня вся панель ISP работает только на одном ядре, из восьми. Пока процесс bin/core ispmgr не освободится, он не обработает мой запрос от панели. А так как он карайне занят чем то, он долго и упорно игнорит мой запрос.
Это началось после обновления до ISPmanager Business 5.135.1

Сейчас вот еще выпала ошибка:

Ошибка при выполнении команды 'sbin/mgrctl -m ispmgr periodic' через планировщик
Type: 'client' Object: 'open' Value: 'ispmgr'

В логе ничего конретного нету.
Если есть возможность написать в поддержку, напишите. Если нету, будем продолжать тут.

Какая версия Debian ?
Какое у Вас ядро ОС и аптайм?
cat /etc/issue ; uname -a ; uptime

В логе ничего конретного нету.
Если есть возможность написать в поддержку, напишите. Если нету, будем продолжать тут.

Какая версия Debian ?
Какое у Вас ядро ОС и аптайм?
cat /etc/issue ; uname -a ; uptime

Здравствуйте
Перечитал довольно много статей на тему это хреновины, но так и не нашёл решения, решился все-таки
создать пост.

Проблема заключается в том, что в "разгруженном" (весь трей пуст и не предусмотренных системой процессов нет,интернет отключен) состоянии процессор загружает 30-50%. Установил AnvirTask Manager - Он злостного потребилетя ресурса ЦП не выявил, лишь константирует, что System Idle Process (бездействие системы) порядка 60%. Возникает вопрос, куда деваются осталные 40%? Диспетчер задач аналогично указывает на отсутствие потребителей, при этом загрузка ЦП порядка 50%.

Удалось найти утечку только с помощью интегрированного в Windows 7 инструмента "монитор ресурсов" - он точно и ясно указывает на процесс "Системные прерывания" (коммен-ий: отложенные вызовы процедур и процедуры обработки прерываний). Удалить его конечно же нельзя.

Дополнительно скажу вот что:
Процессор: Core 2 Due E6420
Мат. плата: MB S-775 ASUS P5B-E P965

Обновил все драйвера до самой последней версии (сделал особый акцент на дравер Intel Chipset).
На данный момент стоит Windows 7 32x-бит. До этого было много различных версий Win XP и там наблюдалась аналогичная ситуация. Никаких ТВИКЕРОВ не ставил, ЧИСТОК не делал. Единственное - убрал гибернацию (вычитал на каком то форуме, что может помочь. Не помогло.)

Может биос обновить? Или сбросить на дефолтные настройки?
аналогичная проблема на ноутбуке dell latitude D531
в сервис нести нет желания и денег.
ноутбуку 2.5 года. раньше все было нормально, даже в игрушки играл.
проблема существует на протяжении 6 месяцев.
переустановка win_xp не помогает. пробовал различные версии win_xp. сброс bios настроек по default тоже.
проблема появляется сразу после установки системы, но сначала system жрет 20-30% что вполне терпимо, после установки всех драйверов и необходимых утилит, наступает 3.143дец.
поговаривают проблема в драйверах, ну а почему тогда раньше все было нормально? драйверы скачал в далеком 2007 или 2008 году и более не обновлял их, и все прекрасно работало.
в общем help me, i am lamo :-D

Прикрепленные файлы

А как насчёт антивирусного программного обеспечения? Чем-то пользуетесь?
Очень здорово, что Вам помогло изъятие батареи, но у меня то (автора темы ) ПК стационарный и работает из сети, как мне то быть?

Здравствуйте
Перечитал довольно много статей на тему это хреновины, но так и не нашёл решения, решился все-таки
создать пост.

Проблема заключается в том, что в "разгруженном" (весь трей пуст и не предусмотренных системой процессов нет,интернет отключен) состоянии процессор загружает 30-50%. Установил AnvirTask Manager - Он злостного потребилетя ресурса ЦП не выявил, лишь константирует, что System Idle Process (бездействие системы) порядка 60%. Возникает вопрос, куда деваются осталные 40%? Диспетчер задач аналогично указывает на отсутствие потребителей, при этом загрузка ЦП порядка 50%.

Удалось найти утечку только с помощью интегрированного в Windows 7 инструмента "монитор ресурсов" - он точно и ясно указывает на процесс "Системные прерывания" (коммен-ий: отложенные вызовы процедур и процедуры обработки прерываний). Удалить его конечно же нельзя.

Дополнительно скажу вот что:
Процессор: Core 2 Due E6420
Мат. плата: MB S-775 ASUS P5B-E P965

Обновил все драйвера до самой последней версии (сделал особый акцент на дравер Intel Chipset).
На данный момент стоит Windows 7 32x-бит. До этого было много различных версий Win XP и там наблюдалась аналогичная ситуация. Никаких ТВИКЕРОВ не ставил, ЧИСТОК не делал. Единственное - убрал гибернацию (вычитал на каком то форуме, что может помочь. Не помогло.)

Читайте также:

  
• Когда дело касается вашего жесткого диска windows
  
• Что хранится в регистре состояния процессора
  
• Создать загрузочный диск windows 10 на флешку с официального сайта
  
• Может ли из за видеокарты зависать компьютер
  
• Снять блок питания с барко dp2k