ЦП грузится на 100% [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : ЦП грузится на 100%

RulleR

07-07-2018, 16:43

Здравствуйте, несколько дней назад через диспетчер задач заметил, что цп грузится на 90-100%. При открытии диспетчера задач показывается, что одна из системных задач занимает 30-40%, остальные 60% я не знаю где, но самое главное, что через секунду нагрузка падает до стандартной (<10%). Подозреваю что это майнер. Как решить проблему, подскажите пожалуйста, я уже и антивирусами проверился, ничего не находят, и прогами антишпионскими, ничего не помогает. Заранее спасибо

iskander-k

07-07-2018, 18:29

Подготовьте и выложите логи http://forum.oszone.net/thread-98169.html

RulleR

07-07-2018, 20:28

iskander-k, вот

RulleR

07-07-2018, 20:30

iskander-k, о

RulleR

07-07-2018, 20:31

iskander-k, http://forum.oszone.net/attachment.php?attachmentid=153209&stc=1&d=1530984589

RulleR

07-07-2018, 20:33

153210iskander-k, извиняюсь, не разобрался

akok

08-07-2018, 00:07

SpyHunter - удаляем

Соберите логи этой версией автологера
http://tools.safezone.cc/drongo/test/AutoLogger-test.zip

RulleR

08-07-2018, 11:18

akok, спайхантер снес, вот логи

akok

08-07-2018, 23:55

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: SpyHunter4Startup - C:\Users\1111\Desktop\Portable SpyHunter\App\SpyHunter\SpyHunter4.exe (file missing)
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

RulleR

09-07-2018, 09:31

akok, строки не пофиксил, ни одной из указанных не было. Отчеты ту, если что все сканы делались с включенным диспетчером задач, когда "майнер" не работает, но недумаю, что это имеет большое значение

akok

09-07-2018, 13:03

Ну майнера как раз в системе не заметно.
C:\Games\World_of_Tanks\WargamingGameUpdater.exe - отключите автобновление в клиенте, а то он при каждом запуске системы их проверяет.
Zemana - AntiMalware - пока деинсталируйте
Desktop\Darkcomet 2014 [zHacker.NeT]\Celesty Binder\Celesty.exe - что за зверь?

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\1111\AppData\Local\Temp\upnp.exe;C:\WINDOWS\aoasJ.exe
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File]
2018-07-08 13:39 - 2018-07-08 13:39 - 000012288 _____ () C:\Users\1111\AppData\Local\Temp\upnp.exe
CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
Task: {FD9DE740-564F-44BE-AE85-7C9C082CF43A} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{CBB3F17A-CA60-454E-BA24-0B519FB525B7}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{97D61C11-1785-4469-AA0E-7F70499D0328}] => (Allow) C:\WINDOWS\aoasJ.exe
FirewallRules: [{14D69AFF-04F5-409B-8409-F52B4241BDF7}] => (Allow) C:\Program Files (x86)\IGaReooHy.exe
FirewallRules: [{4F32807F-DB45-4AC0-B96A-3C10E4A3C38B}] => (Allow) C:\Users\1111\AppData\Roaming\dnYsx.exe
FirewallRules: [{BD63E5D8-28FE-4A73-83D7-1083C44AA883}] => (Allow) C:\Users\1111\AppData\Roaming\Emarao.exe
C:\Users\1111\AppData\Roaming\dnYsx.exe
C:\Users\1111\AppData\Roaming\Emarao.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

После качайте и запускайте стандартную проверку https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250).

RulleR

13-07-2018, 14:55

akok, C:\Games\World_of_Tanks\WargamingGameUpdater.exe папки games на диске c нет, да и вообще игра сама давно удалена.
Zemana - AntiMalware тоже не нашел
Desktop\Darkcomet 2014 [zHacker.NeT]\Celesty Binder\Celesty.exe - что за зверь? Darkcomet это. Ну раз зверь, то удалил пока

RulleR

13-07-2018, 15:59

akok,

Sandor

16-07-2018, 08:04

Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению »
Не прикрепили.

RulleR

16-07-2018, 15:44

Sandor, akok,

Sandor

16-07-2018, 15:50

Что сейчас с проблемой?

RulleR

16-07-2018, 17:10

Sandor, присутствует, при открытии диспетчера секунду цп 100%, потом падает

Sandor

17-07-2018, 08:06

Если в остальном все в порядке, то это нормальное поведение. Диспетчер задач - это тоже программа и для ее запуска нужны ресурсы.

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.