Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   ЦП загружен, если Диспетчер задач закрыт или свернут (http://forum.oszone.net/showthread.php?t=327771)

gf.bill.cipher@vk 21-06-2017 13:22 2746375
ЦП загружен, если Диспетчер задач закрыт или свернут
 
Недавно заметил, что что-то грузит ЦП, открываю диспетчер задач мелькает 30-40% загружено, потом опускается до нормального 0-2%и при закрытом Диспетчере кулер шумит...
В диспетчере задач никаких процессов, которые грузили - бы ЦП...
Прочитал тему - не помогает...

Sandor 21-06-2017 14:04 2746387
Здравствуйте!

Цитата:
Цитата gf.bill.cipher@vk
Прочитал тему - не помогает... »
Чужие скрипты Вам и не помогут.

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

gf.bill.cipher@vk 21-06-2017 14:36 2746410
Вложений: 1
Файл 146363
Вот лог

Sandor 21-06-2017 14:40 2746411
Папка и ее содержимое Вам известны?
Цитата:
C:\ProgramData\PrtScr\MgopEn\

gf.bill.cipher@vk 21-06-2017 14:42 2746413
Цитата:
Цитата Sandor
Папка и ее содержимое Вам известны? »
пустая папка

Sandor 21-06-2017 14:46 2746414
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

gf.bill.cipher@vk 21-06-2017 14:51 2746415
Вложений: 3
...

gf.bill.cipher@vk 21-06-2017 15:14 2746425
Цитата:
Цитата Sandor
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве. »
так что?

Sandor 21-06-2017 15:23 2746427
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    GroupPolicyScripts: Restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-4223374399-4098344221-509347845-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
    2017-06-03 21:34 - 2016-12-20 14:23 - 00042496 ___SH C:\Users\Все пользователи\Mpeg.exe
    2017-06-03 21:34 - 2016-12-20 14:23 - 00042496 ___SH C:\ProgramData\Mpeg.exe
    2017-06-03 21:33 - 2017-01-06 19:32 - 00025600 ___SH C:\Users\Все пользователи\csrss.exe
    2017-06-03 21:33 - 2017-01-06 19:32 - 00025600 ___SH C:\ProgramData\csrss.exe
    2017-06-03 11:30 - 2017-01-05 18:54 - 00000000 __SHD C:\Users\Все пользователи\PrtScr
    2017-06-03 11:30 - 2017-01-05 18:54 - 00000000 __SHD C:\ProgramData\PrtScr
    2017-06-03 11:30 - 2017-01-02 22:44 - 00000797 ___SH C:\Users\Все пользователи\driverUp.lnk
    2017-06-03 11:30 - 2017-01-02 22:44 - 00000797 ___SH C:\ProgramData\driverUp.lnk
    2017-06-03 11:30 - 2017-01-02 22:32 - 00000785 ___SH C:\Users\Все пользователи\csrss.lnk
    2017-06-03 11:30 - 2017-01-02 22:32 - 00000785 ___SH C:\ProgramData\csrss.lnk
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

gf.bill.cipher@vk 21-06-2017 15:51 2746439
Вложений: 1
Цитата:
Цитата Sandor
Прикрепите его к своему следующему сообщению. »
Файл 146372

Sandor 21-06-2017 16:00 2746445
Трижды не нужно было выполнять фикс :)

Что с проблемой?

gf.bill.cipher@vk 21-06-2017 16:07 2746450
Цитата:
Цитата Sandor
Что с проблемой? »
осталась, но теперь разница между закрытым и открытым диспетчером - 10%

Sandor 21-06-2017 16:08 2746451
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

gf.bill.cipher@vk 21-06-2017 16:16 2746456
Вложений: 1
Цитата:
Цитата Sandor
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. »
Файл 146373

Sandor 21-06-2017 16:19 2746459
Проверьте, наблюдается ли подобное в безопасном режиме (Safe Mode)?

gf.bill.cipher@vk 21-06-2017 16:44 2746466
Цитата:
Цитата Sandor
Проверьте, наблюдается ли подобное в безопасном режиме (Safe Mode)? »
да, повторяется.

Sandor 21-06-2017 16:46 2746467
В таком случае смотрите в сторону "железа", т.е. HDD, память и пр. С вирусами не связано.

В завершение по нашей части:
1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

gf.bill.cipher@vk 21-06-2017 16:57 2746469
Вложений: 1
Файл 146374

gf.bill.cipher@vk 21-06-2017 16:58 2746472
Цитата:
Цитата Sandor
Прикрепите этот файл к своему следующему сообщению »
...

Sandor 21-06-2017 16:59 2746473
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.1.16 v.5.1.16 Внимание! Скачать обновления
FileZilla Client 3.25.1 v.3.25.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 26 ActiveX v.26.0.0.126 Внимание! Скачать обновления
Adobe Flash Player 26 PPAPI v.26.0.0.126 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.17.4.1.919 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.58.0.3029.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


На заметку: Рекомендации после лечения.


Время: 06:00.

Время: 06:00.
© OSzone.net 2001-