Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   ЦП 100% грузит на моем компьютере (http://forum.oszone.net/showthread.php?t=336831)

sztksales 24-09-2018 10:50 2832677
ЦП 100% грузит на моем компьютере
 
Добрый день!

В последнее время заметил, что цп грузится на 100 процентов + медленно работает открывает страницы обозреватель Mozila Firefox + иногда вышибает синий экран.
Видно у меня есть вирус. Просьба помочь разобраться. Прикладываю логи.

Sandor 24-09-2018 12:22 2832695
Здравствуйте!

Пофиксите в HijackThis следующие строчки:
Код:
O1 - Hosts: Reset contents to default
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\Environment: [TEMP] = (not exist)
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\Environment: [TMP] = (not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\Environment: [TEMP] = (not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\Environment: [TMP] = (not exist)
Перезагрузите компьютер вручную.
Соберите свежий CollectionLog, только Autologger скачайте отсюда.

sztksales 24-09-2018 12:51 2832700
Sandor, приветствую!

Вы не чего не путаете ????

Черех прогу HijackThis этих строчек нет...
Прикладываю файл...

Может имеет смысл удалить
PHP код:
O11 Options group: [ACCELERATED_GRAPHICSAccelerated graphics
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 

Sandor 24-09-2018 12:56 2832702
Цитата:
Цитата sztksales
Вы не чего не путаете ???? »
Нет. Утилиту нужно запускать эту -
Цитата:
C:\Users\Андрей\Desktop\AutoLogger\HiJackThis\HiJackThis.exe

sztksales 24-09-2018 13:19 2832707
Пофиксил в HijackThis строчки указанные вами..


Цитата:
Перезагрузите компьютер вручную.
Соберите свежий CollectionLog, только Autologger скачайте отсюда.
Ссылка на скачивание Autologger не рабочая..
Она ссылается на нашу с вами переписку.. на эту страницу..

Жду рабочую ссылку.

Sandor 24-09-2018 16:29 2832715
У меня работает. Вот еще раз: http://tools.safezone.cc/drongo/test...ogger-test.zip

sztksales 24-09-2018 18:51 2832726
Прикладываю новые логи..

Sandor 25-09-2018 08:08 2832776
Изменения есть?

sztksales 25-09-2018 09:04 2832779
При открытии диспечера задач висит несколько секунд 100% потом падает до минимальных значений.
Страницы открываются по прежнему с задержкой...

Вопрос. Вирусы еще в компе есть или уже их нет?
Или это майнинг вирус, который проги не видят...

Sandor 25-09-2018 09:10 2832780
Цитата:
Цитата sztksales
Вирусы еще в компе есть или уже их нет? »
Их и не было. Фикс исправил некоторые системные ошибки.

Цитата:
Цитата sztksales
При открытии диспечера задач »
Диспетчер задач - тоже программа, для запуска которой нужны ресурсы.

Загрузите систему в безопасном режиме с поддержкой сети и проверьте, будет ли такая же задержка. Результат сообщите.

sztksales 26-09-2018 15:45 2832973
Перезагрузился в безопасном режиме так же показывает ЦП 100% а через доли секунд сбрасывается на 10-15%
Страницы так же с задержкой открываются.

Скажите, а майнинг через эти проги Autologgerа можно увидеть в компьютере или нет?
Хочу услышать ваше профессиональное мнение.

Если вы считаете, что вирусов нет, тогда вопрос считаю закрытой и тему решенной..
Буду жить с тем, что есть... :)

Sandor 26-09-2018 16:05 2832975
Цитата:
Цитата sztksales
Страницы так же с задержкой открываются »
Уточните - только в Мозилле? Например, как в Internet Explorer?

Цитата:
Цитата sztksales
майнинг через эти проги Autologgerа можно увидеть в компьютере или нет? »
Да.

sztksales 28-09-2018 10:23 2833253
Цитата:
Цитата Sandor
Уточните - только в Мозилле? Например, как в Internet Explorer? »
В безопасном с Explorer такая же история... медленно открывается страницы...

Sandor 28-09-2018 10:27 2833254
Цитата:
Цитата sztksales
В безопасном с Explorer такая же история »
В обычном режиме (не в безопасном) тоже?

sztksales 28-09-2018 12:55 2833276
В обычном режиме тоже....

Sandor 28-09-2018 13:16 2833281
Еще уточните, пожалуйста, речь идет о любых страницах или о конкретных? Скажем, Яндекс или Гугл тоже открываются с задержкой?

sztksales 28-09-2018 14:05 2833285
Любые страницы, любым браузером..

Sandor 28-09-2018 14:12 2833287
К сети подключаетесь через роутер? Если да, одно устройство?

Найдите способ подключиться через другого провайдера, например, через телефон или USB-модем и проверьте "открытие" страниц.

sztksales 28-09-2018 14:24 2833290
Интернет подключен на прямую через оптоволоконную линию.
Я недавно приглашал представителя провайдера жалуясь на слабую скорость от заявленной.
Должно быть 100м.бит в сек. а получалось всего 35 м.бит.
Он подключил свой ноутбук и проверил скорость линии. Она у него была на все 100м.бит.
Короче проблема у меня получается..

Sandor 28-09-2018 14:41 2833294
Давайте-ка еще так посмотрим:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

sztksales 08-10-2018 15:30 2834958
Вложений: 2
Скачал AutorunsVTchecker. Распаковал и запустил. Лог прикладываю.

Скачал Universal Virus Sniffer (uVS). Выкладываю лог

Sandor 08-10-2018 15:59 2834961
Если временно отключить Dr.Web Security Space - тоже медленно открываются страницы?

sztksales 08-10-2018 18:13 2834976
Вложений: 1
Цитата:
Цитата Sandor
Если временно отключить Dr.Web Security Space - тоже медленно открываются страницы? »
Так же.....

Хотел добавить информацию.... Зашел через браузер Tor Browsec на сайт blablacar.ru
И сам браузер выдал инфу. (скрин прилагаю).


NoScript определил потенциальную Cross-Site Scripting атаку

с https://8534792.fls.doubleclick.net на https://adservice.google.com.

Подозрительные данные:

(URL) https://adservice.google.com/ddm/fls....blablacar.ru/

По ходу я тащу за собой атаку на сайт .blablacar.ru


Время: 10:17.

Время: 10:17.
© OSzone.net 2001-