Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   100 % нагрузка ЦП в простое, диспетчер задач открываю - падает. (http://forum.oszone.net/showthread.php?t=352056)

Марк.Раннат@vk 05-10-2022 01:10 2993599
100 % нагрузка ЦП в простое, диспетчер задач открываю - падает.
 
Добрый день, с недавних пор появилась такая проблема: ЦП работает на 100 процентов, так же стал замечать, что при открытии диспетчера задач загруженность падает до стандартных 5-10 % загруженности в простое. Думаю что какой нибудь майнер, вирус. Что делать? Помогайте. Спасибо.

Sandor 05-10-2022 08:19 2993606
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Марк.Раннат@vk 05-10-2022 13:05 2993627
Вложений: 1
Вот эти логи?

Sandor 05-10-2022 13:25 2993629
Да, эти, спасибо.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
Wondershare Filmora X(Build 10.1.20.15)
Wondershare Helper Compact 2.6.0
И удалите все версии Java. Если понадобится, установите позже актуальную версию.

Пофиксите в HijackThis следующие строчки:
Код:
O1 - Hosts: Reset contents to default
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O4 - Startup: C:\Users\markr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat
O15 - Trusted Zone: http://webcompanion.com
Перезагрузите компьютер, после чего:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Марк.Раннат@vk 05-10-2022 15:01 2993631
Вложений: 1
Вроде сделал верно

Марк.Раннат@vk 05-10-2022 15:02 2993632
Мне пишет, что файл Addition.txt превышает допустимый размер файла. Он весит 138 кб.

Sandor 05-10-2022 15:29 2993635
Упакуйте его в архив.

Марк.Раннат@vk 05-10-2022 16:42 2993642
Вложений: 1
Вот архив

Sandor 05-10-2022 16:50 2993643
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-2842889454-1131218119-604241924-1001\...\MountPoints2: {d28d3a0b-49f2-11ec-96ca-b42e99cfba29} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2842889454-1131218119-604241924-1001\...\MountPoints2: {dabaa340-a167-11ec-977b-b42e99cfba29} - "E:\LaunchU3.exe" -a
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2842889454-1131218119-604241924-1001\...\Run: [WallpaperEngine] => "C:\Games\Wallpaper Engine v1.7.12\wallpaper32.exe" -silent (Нет файла)
    HKU\S-1-5-21-2842889454-1131218119-604241924-1001\...\Run: [Network Graphics] => C:\Users\markr\AppData\Local\Network Graphics\Network Graphics.exe --autostart (Нет файла)
    Task: {7F95336B-1174-41B3-A4D2-B538698C1E6B} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe  <==== ВНИМАНИЕ
    File: C:\Program Files\Google\Chrome\updater.exe
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    C:\Program Files\Google\Chrome\updater.exe
    AlternateDataStreams: C:\WINDOWS\tracing:? [16]
    AlternateDataStreams: C:\Users\markr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\markr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3724]
    Hosts:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Марк.Раннат@vk 05-10-2022 18:24 2993648
Вложений: 1
Вот Fixlog

Sandor 06-10-2022 08:11 2993662
Ещё один небольшой скрипт выполните, пожалуйста:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\markr
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что сейчас с нагрузкой процессора?


Время: 20:36.

Время: 20:36.
© OSzone.net 2001-