Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Нагрузка процессора на 100% (http://forum.oszone.net/showthread.php?t=335936)

Iceman173 30-07-2018 13:13 2824007
Нагрузка процессора на 100%
 
Здравствуйте!!! Процессор нагружен на 100%, а когда открываю диспетчер задач нагрузка резко падает до 5%. Что это может быть и как решить???? Помогите пожалуйста!!!

akok 30-07-2018 13:20 2824010
Добрый день
http://forum.oszone.net/thread-98169.html

Iceman173 30-07-2018 13:37 2824012
Вложений: 1
Вот Логи

akok 30-07-2018 15:38 2824018
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: {467E7092-19D2-4143-B5A8-953C2E358898} - C:\Windows\system32\pcalua.exe -a C:\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
C:\Windows\\WinKit\0.0.0.115\daemon\service.exe - проверьте на www.virustotal.com и опубликуйте ссылку на результат.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Iceman173 30-07-2018 16:09 2824024
Вложений: 2
Вот результат проверки на www.virustotal.com
https://www.virustotal.com/#/file/91...6999/detection

Sandor 30-07-2018 16:32 2824026
Цитата:
Auslogics BoostSpeed Premium
удалите через Панель управления - Удаление программ.

HiJackThis установлена о-очень древняя версия. Тоже удалите.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Iceman173 30-07-2018 16:41 2824030
Вложений: 1
Все сделал как Вы просили, вот отчет

Sandor 30-07-2018 16:47 2824031
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Iceman173 30-07-2018 16:54 2824033
Вложений: 1
Все сделал, вот отчет

Sandor 30-07-2018 16:56 2824034
Изменения есть?

Iceman173 30-07-2018 16:58 2824035
Спасибо большое, процессор заработал как раньше, нагрузка 3-5%
Скажите пожалуйста, в чем была проблема то???
Еще раз спасибо

Sandor 30-07-2018 16:59 2824036
Цитата:
Цитата Iceman173
в чем была проблема то? »
Адварь.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Iceman173 30-07-2018 17:11 2824038
Вложений: 1
Вот отчет

Iceman173 30-07-2018 17:16 2824039
и еще вопрос, с какой программой мог попасть на компьютер вирус Адвар??? Установлен касперский (лицензия), он ни на что не ругался давно
SecurityCheck можно удалять???

akok 30-07-2018 21:15 2824075
А детектирование нежелательного ПО включено?

Цитата:
Цитата Iceman173
SecurityCheck можно удалять??? »
Конечно
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19035 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 4)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.18.0.0.405 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.3.6.321 v.v 7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
7-Zip 9.38 (x64 edition) v.9.38.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 13 v.13.1.3629 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12 ActiveX [Full] v.12.1.8.158 Внимание! Скачать обновления

Iceman173 30-07-2018 21:44 2824084
Цитата:
Цитата akok
А детектирование нежелательного ПО включено? »
Да включено

akok 30-07-2018 21:57 2824088
Значит прилетело с другим ПО. Антивирус не панацея.

Sandor 31-07-2018 09:10 2824158
Цитата:
Цитата Iceman173
вирус Адвар? »
Прошу прощения за мой жаргон :)
Это не вирус, а нежелательное программное обеспечение или его следы. Adware


Время: 03:13.

Время: 03:13.
© OSzone.net 2001-