Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Высокая нагрузка на ЦП (http://forum.oszone.net/showthread.php?t=333087)

Никита_Головенко@vk 10-02-2018 08:26 2797116

Высокая нагрузка на ЦП
 
Здравствуйте. Проблема появилась около месяца назад, обнаружил, что ноутбук сильно нагревается, но приоткрытии диспетчера задач все нормализируется. Сначала не придал этому значения, т.к. ноут довольно старенький. Но начав разбираться заметил закономерность, что когда открыт диспетчер задач, все ровно, работает как надо, при этом видно на графике, что перед открытием была 100% нагрузка. Когда сворачиваю диспетчер, он работает около минуты и сам закрывается, после чего снова нарастает нагрузка. Так же происходит, если оставляю его открытым поверх окон, около минуты работает и закрывается. Проверил на вирусы, почистил систему с помощью СС, ничего не помогает. Помогите пожалуйста, что делать?

akok 10-02-2018 15:25 2797145

Доброго времени суток!
http://forum.oszone.net/thread-98169.html

Никита_Головенко@vk 10-02-2018 16:46 2797158

Вложений: 1
Понял, сделал

akok 10-02-2018 17:05 2797162

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\Lorder\TiWorkers.exe','');
 DeleteFile('C:\Windows\Lorder\TiWorkers.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MisWowS');
  BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Никита_Головенко@vk 10-02-2018 18:28 2797181

Вложений: 3
Спасибо большое! Все по инструкции сделал, вроде помогло:)

akok 10-02-2018 20:33 2797215

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:

    Start::
    CreateRestorePoint:
    ShortcutTarget: Facebook Upload.lnk ->  (No File)
    Task: {0BA8D997-7F93-4EDD-9D3C-BA2CEE9D85B9} - \WPD\SqmUpload_S-1-5-21-2241607549-107109004-3622142032-1001 -> No File <==== ATTENTION
    Task: {3D5EB083-5265-4174-97AE-B44A6F8F5856} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {3FCA8590-EE42-4EC5-A4B4-6DA0CF5C5AB3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {865B97F2-585C-4CE5-9C41-BF7EE2FA252C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {AC1003DF-E214-4AF3-95E9-A0D197315A7E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {EFEC5609-BBD9-49E3-A6CB-0D68ACCB9FBB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Никита_Головенко@vk 11-02-2018 10:24 2797284

Вложений: 1
Есть, готово

akok 11-02-2018 16:29 2797330

проблема решена?

Никита_Головенко@vk 12-02-2018 16:55 2797548

Вложений: 1
Да, спасибо огромное, все супер! ;)

akok 13-02-2018 12:37 2797684

Тогда финальные рекомендации
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Никита_Головенко@vk 14-02-2018 13:43 2797899

Вложений: 1
Все закачал.

Sandor 14-02-2018 14:35 2797910

Цитата:

Цитата akok
Подготовьте лог лог SecurityCheck by glax24 »

Еще это, пожалуйста.

Никита_Головенко@vk 18-02-2018 00:07 2798703

Вложений: 1
Вот что выдало

akok 18-02-2018 23:01 2798848

Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.4 Внимание! Скачать обновления
WinRAR 5.21 (32-bit) v.5.21.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.104 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.4.0.119 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.13.0.0.83 Внимание! Скачать обновления
Adobe Flash Player 28 PPAPI v.28.0.0.126 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Я.Браузер v.17.11.1.988 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Tor Browser 5.5.8 v.5.5.8 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Appset Updater 1.1.314.0 v.1.1.314.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Никита_Головенко@vk 19-02-2018 13:56 2798922

Хорошо, спасибо огромное за помощь!
Вс работает как надо ))


Время: 00:05.

Время: 00:05.
© OSzone.net 2001-