Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   ЦП грузится на 100% (http://forum.oszone.net/showthread.php?t=335628)

RulleR 07-07-2018 16:43 2820939
ЦП грузится на 100%
 
Здравствуйте, несколько дней назад через диспетчер задач заметил, что цп грузится на 90-100%. При открытии диспетчера задач показывается, что одна из системных задач занимает 30-40%, остальные 60% я не знаю где, но самое главное, что через секунду нагрузка падает до стандартной (<10%). Подозреваю что это майнер. Как решить проблему, подскажите пожалуйста, я уже и антивирусами проверился, ничего не находят, и прогами антишпионскими, ничего не помогает. Заранее спасибо

iskander-k 07-07-2018 18:29 2820959
Подготовьте и выложите логи http://forum.oszone.net/thread-98169.html

RulleR 07-07-2018 20:28 2820971
Вложений: 1
iskander-k, вот

RulleR 07-07-2018 20:30 2820972
Вложений: 1
iskander-k, о

RulleR 07-07-2018 20:31 2820973
iskander-k, http://forum.oszone.net/attachment.p...1&d=1530984589

RulleR 07-07-2018 20:33 2820974
Вложений: 1
Файл 153210iskander-k, извиняюсь, не разобрался

akok 08-07-2018 00:07 2820991
SpyHunter - удаляем

Соберите логи этой версией автологера
http://tools.safezone.cc/drongo/test...ogger-test.zip

RulleR 08-07-2018 11:18 2821009
Вложений: 1
akok, спайхантер снес, вот логи

akok 08-07-2018 23:55 2821081
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: SpyHunter4Startup - C:\Users\1111\Desktop\Portable SpyHunter\App\SpyHunter\SpyHunter4.exe (file missing)
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

RulleR 09-07-2018 09:31 2821105
Вложений: 2
akok, строки не пофиксил, ни одной из указанных не было. Отчеты ту, если что все сканы делались с включенным диспетчером задач, когда "майнер" не работает, но недумаю, что это имеет большое значение

akok 09-07-2018 13:03 2821133
Ну майнера как раз в системе не заметно.
C:\Games\World_of_Tanks\WargamingGameUpdater.exe - отключите автобновление в клиенте, а то он при каждом запуске системы их проверяет.
Zemana - AntiMalware - пока деинсталируйте
Desktop\Darkcomet 2014 [zHacker.NeT]\Celesty Binder\Celesty.exe - что за зверь?
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\1111\AppData\Local\Temp\upnp.exe;C:\WINDOWS\aoasJ.exe
    FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File]
    2018-07-08 13:39 - 2018-07-08 13:39 - 000012288 _____ () C:\Users\1111\AppData\Local\Temp\upnp.exe
    CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1007680162-4286446091-2116086327-1005_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\1111\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => No File
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\kvant\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
    Task: {FD9DE740-564F-44BE-AE85-7C9C082CF43A} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    FirewallRules: [{CBB3F17A-CA60-454E-BA24-0B519FB525B7}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
    FirewallRules: [{97D61C11-1785-4469-AA0E-7F70499D0328}] => (Allow) C:\WINDOWS\aoasJ.exe
    FirewallRules: [{14D69AFF-04F5-409B-8409-F52B4241BDF7}] => (Allow) C:\Program Files (x86)\IGaReooHy.exe
    FirewallRules: [{4F32807F-DB45-4AC0-B96A-3C10E4A3C38B}] => (Allow) C:\Users\1111\AppData\Roaming\dnYsx.exe
    FirewallRules: [{BD63E5D8-28FE-4A73-83D7-1083C44AA883}] => (Allow) C:\Users\1111\AppData\Roaming\Emarao.exe
    C:\Users\1111\AppData\Roaming\dnYsx.exe
    C:\Users\1111\AppData\Roaming\Emarao.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После качайте и запускайте стандартную проверку https://safezone.cc/resources/prover...ilitoj-sfc.55/
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

RulleR 13-07-2018 14:55 2821630
akok, C:\Games\World_of_Tanks\WargamingGameUpdater.exe папки games на диске c нет, да и вообще игра сама давно удалена.
Zemana - AntiMalware тоже не нашел
Desktop\Darkcomet 2014 [zHacker.NeT]\Celesty Binder\Celesty.exe - что за зверь? Darkcomet это. Ну раз зверь, то удалил пока

RulleR 13-07-2018 15:59 2821635
Вложений: 3
akok,

Sandor 16-07-2018 08:04 2821951
Цитата:
Цитата akok
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению »
Не прикрепили.

RulleR 16-07-2018 15:44 2822029
Вложений: 1
Sandor, akok,

Sandor 16-07-2018 15:50 2822030
Что сейчас с проблемой?

RulleR 16-07-2018 17:10 2822038
Sandor, присутствует, при открытии диспетчера секунду цп 100%, потом падает

Sandor 17-07-2018 08:06 2822145
Если в остальном все в порядке, то это нормальное поведение. Диспетчер задач - это тоже программа и для ее запуска нужны ресурсы.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Время: 01:20.

Время: 01:20.
© OSzone.net 2001-