Загружен ЦП. Открыв диспетчер задач, загрузка резко падает.
Здравствуйте. Тут уже была подобная тема.
При работе ноутбука начинает сильно шуметь кулер. Загружается ЦП не сразу после запуска каких-либо программ, а в течении какого-то времени.Но, как только запускаю диспетчер задач , загрузка ЦП падает с 70-100% до 2-10% . Проверял разными антивирусами , также делал проверку при безопасном режиме , ничего не находят. Прикрепил диагностику и лог. Помогите пожалуйста найти где сидит этот вирус... или майнер... |
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. 1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin 2. Файл CheckBrowserLnk.log из папки Цитата:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
Выполнил все по пунктам.
приложил файлы .. но только файл quarantine.7z я не смог отправить. Просто у меня на компе есть другой экземпляр AVZ в другой папке, я оттуда запускал AVZ и файл quarantine.7z не появился. оба скрипта запускал на AVZ из своей папки, к сожалению недопонял сначала что AVZ есть в папке AutoLogger (( утилита AVZ у меня скачана отсюда https://support.kaspersky.ru/14612#block2 что-то мне переделать? |
Цитата:
"Пофиксите" в HijackThis: Код:
O26 - Debugger: HKLM\..\dismHost.exe: [Debugger] = * (file missing) Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Доброе утро!
Все сделал. В этот раз без ошибок, четко по плану. файл FRST.txt прикрепил, но файла Addition.txt нет в папке, то есть он не создался как я понимаю. |
Возможно до начала сканирования в разделе "Дополнительное Сканирование" была снята галочка с пункта Addition.txt
Удалите файл FRST.txt, запустите программу, убедитесь, что галочка стоит и нажмите "Сканировать". |
Удалил файл FRST.txt , запустил программу, убедился, что галочка стоит и нажал "Сканировать".
теперь оба файла есть. ..для сведения - мне показалось программа FRST отработала по другому. В первый раз в начале она создавала точку восстановления, потом появилась надпись типа "программа готова к работе" и я нажал сканирование и сканирование прошло довольно быстро. А в этот раз точка восстановления не создавалась, сразу появилось "программа готова к работе" и само сканирование, как мне показалось, шло дольше. - может это ничего не значит, просто написал. ...да, и проблема пока не ушла - Загружен ЦП. Открыв диспетчер задач, загрузка резко падает., Какое-то время все кажется нормально, но потом диспетчер задач самопроизвольно закрывается, после этого процессор снова загружается. |
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Доброе утро!
инструкции выполнил, файл прикрепил! .. проблема пока не ушла ((( снова сейчас закрылся диспетчер и загрузился проц.. |
Что сейчас с проблемой?
Если по-прежнему, проверьте наблюдается ли подобное в безопасном режиме. Сообщите результат. |
В обычном режиме проблема осталась. Перезанрузидся сейчас в безопасный.
Минут около 10 , пока проблема не проявляется. Пишу с телефона. |
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление. Подробнее об этой диагностике читайте здесь. |
Добрый день!
Отвечаю не сразу по времени была напряженка. По сути - Отключил все службы. Перезагрузился. Эффект "Загружен ЦП. Открыв диспетчер задач, загрузка резко падает" - остался. проверил снова службы - запустилась две службы связанные с авастом. Остальные отключены. Еще хочу добавить что в прошлый раз когда мы с Вами делали все процедуры, я все это делал когда у меня был открыт диспетчер задач, а в это время вирус как раз не проявляется. Может имеет смысл повторить поиск?? - я буду делать все только в момент когда вирус выключит диспетчер задач. |
Добавлю - сейчас ставил запись экрана с момента когда запущен диспетчер и до момента когда он выключится, чтоб записать появление тех процессов которые появляются и затем вырубают диспетчер.
процессы появляются - сначала TG_1.4.16.95 (32 бита) затем TiWorker Запись есть. |
Хорошо, проделайте следующее:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
|
Добрый день!
Все инструкции выполнил. Лог после работы Universal Virus Sniffer прикрепляю к сообщению |
Думал что файл вложился, а оказалось закончилось место выделенное на сайте.
прикрепляю здесь. |
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Цитата:
Затем:
Подробнее читайте в этом руководстве. |
Доброе утро!
Сейчас начинаю выполнять инструкции... вопрос возник - а это правильно что в скрипте, который надо выполнить, в 10 и 11 строках присутствуют символы вида "À€À»ÀµÀªÑÀ°À½À¥Ñ€" |
Да, правильно.
|
Все выполнил. Файл прикрепил!
|
Предустановленное ПО не трогайте (т.е. не отмечайте галочками), остальное чистим:
Подробнее читайте в этом руководстве. |
Сделано!
|
AdwCleaner[C01].txt тоже покажите.
Теперь о главной проблеме :) Вы пишете: Цитата:
|
О главной проблеме! ))
А вот ничем! Сейчас объясню! Примерно за неделю или чуть раньше загудел у меня вентилятор в смысле кулер на процессоре. (заказал на али замену но еще не пришел) И когда обычная работа на компе и открыт диспетчер задач гудение не очень шумное, неприятно но можно терпеть. Что происходит потом. - сначала слышу кулер начинает разгоняться все громче и громче и смотрю диспетчера уже нет ни на экране ни в трее. |
В предыдущем не прикрепил
|
Цитата:
Цитата:
|
"Потом" - тут по разному. иногда минут через 5-10 а иногда через полчаса.
Вот именно Диспетчер сам закрывается. Очень часто прямо на глазах. Вот на экране только есть и хоп! Закрылся! Цитата:
Еще заметил что сейчас, когда жму выполнить msconfig, на вкладке "Общие" выбран "выборочный запуск" и если жму "обычный запуск" и Ок, то все равно при следующем открытии стоит "выборочный запуск". |
Удалите старые и соберите новые отчёты FRST.txt и Addition.txt (инструкция в сообщении №4)
|
Цитата:
|
Файлы прикрепил
|
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
исправил , прикрепил.
|
Ещё раз покажите новые FRST.txt и Addition.txt и сообщите что с проблемой.
|
Доброе утро!
Значит сейчас запустил FRST от администратора предварительно отключил аваст, старые FRST.txt и Addition.txt удалил. Началось сканирование и был еще до этого запущен Диспетчер. Прошло примерно около минуты закрылись самопроизвольно и одновременно и Диспетчер и FRST. (причем кажется так уже было, но думал может случайность какая) Сейчас снова запустил FRST, Диспеттчер не открыт. Дожидаюсь окончания сканирования. Файлы прикреплю. ...хм, не совсем так видимо было.... FRST исчез с экрана и из панели задач, естественно я подумал что он закрылся и запустил его снова, но видимо он продолжал работать. делаю такой вывод потому что по окончании работы FRST выдал табличку об окончании своей работы 2-а раза. |
Подробнее читайте в этом руководстве. |
Доброе утро!
Сделал и файл прикладываю.. |
...проблема осталась (((
вылетает диспетчер и разгоняется вентилятор |
Скачайте заново Autologger и соберите свежий CollectionLog.zip, а я пока посоветуюсь с коллегами.
|
Дважды скачал вновь автоматический сборщик логов, основной и с зеркала. При запуске пишет "пожалуйста скачайте свежую версию автосборщика...
Пробовал запускать из двух разных папок. |
Пробуйте эту версию.
|
Вложений: 1
сделал!
|
файл
|
Компьютером пользуетесь только вы? Ещё есть ли другие учётные записи в этой же системе?
Создайте новую учётную запись и проверьте как там будет с описанной проблемой. Результат сообщите. + Файл CheckBrowserLnk.log из папки Цитата:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. |
Вложений: 1
файл прикрепил.
под пругим пользователем пока не вошел. старые не помню пароль а новую не дает создать, не вижу этого пункта. попробую еще попозже, пока ухожу с компа часа на 3 |
Доброе утро!
Заходил сейчас под другим пользователем - там проблема остается, так же вылетает Диспетчер. |
Цитата:
|
Создал новую!
В старых не смог зайти. создавал их давно пароли забыл |
Соберите, пожалуйста, ещё раз лог uVS.
|
Вложений: 1
сделал
|
добавилось сейчас еще то. что когда я запускаю Диспетчер, появляется стандартное окно "Вы разрешаете программе внести изменения..."
Отвечаю да, запускается Диспетчер. Сегодня каждый раз так. |
Временно деинсталлируйте Google Chrome и пока не устанавливайте.
Убедитесь, что удалена папка: Цитата:
Выполните скрипт в UVS. Код:
;uVS v4.11.6 [http://dsrt.dyndns.org:8888] Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению. |
Вложений: 1
скрипт выполнил
хром удалил и папку Хром тоже |
Изменения в поведении Диспетчера есть?
|
Пока работает норм. Диспетчер ни разу не вылетел. Работаю в Опере
хотя бы до конца дня буду смотреть.... единственное по прежнему спрашивает доверяю ли запуститься диспетчеру. - проверил сейчас это. (закрыл и снова открыл Диспетчер) |
Ранее я писал сообщ №28
"Еще заметил что сейчас, когда жму выполнить msconfig, на вкладке "Общие" выбран "выборочный запуск" и если жму "обычный запуск" и Ок, то все равно при следующем открытии стоит "выборочный запуск"." это осталось то есть обычного запуска не происходит. как то это можно вернуть ? или новая тема нужна? .. или это не критично? работать так? |
С этим попробуем разобраться по окончании.
Вы сейчас "находитесь" в новой учетке или в старой? Если нужен Chrome, скачайте, установите и пока не входите в аккаунт. Последите за Диспетчером и сообщите. |
Сижу в своей учетке. полет нормальный. По ощущению в опере намного меньше грузится комп. Именно Хром кажется особенно не нужен, ..или скачать все же для проверки?
|
Если особо не нужен, то и не надо ставить.
Понаблюдайте ещё некоторое время. Потом вернемся к оставшимся проблемам. |
Доброе утро!
По итогу 2-х дней - все нормально, больше негативный эффект не проявлялся. Хром не ставлю. Спасибо вам вам за помощь! Цитата:
|
Цитата:
|
Цитата:
...не сразу увидел что на новой странице есть ваш ответ ! |
|
Вложений: 1
фиксЛог прикрепил
|
Обе "проблемы" - и с msconfig и с запуском Диспетчера - связаны с правами. Советую создать тему в системном разделе форума.
Можете там сослаться на эту тему. |
Хорошо, я понял вас! Спасибо за помощь, всего хорошего!
|
Время: 05:07. |
Время: 05:07.
© OSzone.net 2001-