Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Загружен Цп до 100% но как только открываю диспетчер задач он падает (http://forum.oszone.net/showthread.php?t=342558)

Tony.Walker@vk 16-10-2019 14:25 2892331
Загружен Цп до 100% но как только открываю диспетчер задач он падает
 
Здравствуйте, пишу сюда первый раз, так что извиняйте если что не так.
В последнее время компьютер стал подтормаживать, стал замечать что при открытии диспетчера задач процессор висит 100% и сразу резко падает до 30-40%
Что мне делать?

upd. еще начал компьютер порой виснуть намертво.

Sandor 16-10-2019 14:33 2892337
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Tony.Walker@vk 16-10-2019 14:34 2892338
Вот

Tony.Walker@vk 16-10-2019 14:49 2892340
Началось всё 3 месяца назад где-то

Sandor 16-10-2019 15:26 2892349
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
WindowsRar 1.1.0.53
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Tony.Walker@vk 16-10-2019 16:44 2892364
Вот

Sandor 16-10-2019 16:46 2892365
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Tony.Walker@vk 16-10-2019 17:40 2892371
Вложений: 2
Addition.txt превышает объём, как залить?

Sandor 16-10-2019 19:22 2892381
Упаковать в архив.

Tony.Walker@vk 16-10-2019 19:34 2892385
Addition.rar:
Превышает выделенный вам объем вложений на 86.9 Kb. Щелкните здесь, чтобы перейти к управлению своими вложениями.

Или я что-то не так делаю?

Sandor 16-10-2019 19:37 2892387
Тогда выложите на любой файлообменник, а сюда ссылку на скачивание.

Tony.Walker@vk 16-10-2019 19:40 2892388
https://dropmefiles.com/zrvTg

Sandor 16-10-2019 19:44 2892390
Почему-то не могу скачать. Залейте на:
Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile

Tony.Walker@vk 16-10-2019 19:50 2892392
https://yadi.sk/d/brbTdC7cpYnzow
https://www119.zippyshare.com/v/PeRzGKAi/file.html

Залил сразу на два

Sandor 16-10-2019 19:54 2892393
Как я и предполагал, вы не заметили мое сообщение:
Цитата:
Цитата Sandor
Упаковать в архив »
Упакованный "весит" всего 1 мегабайт :)

Минутку

Tony.Walker@vk 16-10-2019 19:58 2892394
Вложений: 2
Вот скриншоты, или я как то не правильно упаковал?>.>

Sandor 16-10-2019 19:59 2892395
Хм, странно. Удалите, пожалуйста, у себя оба отчета FRST.txt и Addition.txt и соберите новые.

Tony.Walker@vk 16-10-2019 20:09 2892398
Вложений: 2
Вот, не знаю что было в прошлый раз

Sandor 16-10-2019 20:14 2892399
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    C:\Users\Arti\AppData\Roaming\Opera Software\Opera Stable\Extensions\neenghapadphjgpkjpodbhficfnfbhda
    AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Файл
Цитата:
C:\D2JSRLauncher.exe
вам известен?

Tony.Walker@vk 16-10-2019 21:02 2892401
Вложений: 1
Видел его в папке С, а что с ним?

Sandor 17-10-2019 08:16 2892443
Проверьте этот файл на www.virustotal.com и покажите ссылку на результат проверки.

Что сейчас с проблемой?

Tony.Walker@vk 17-10-2019 14:40 2892510
https://www.virustotal.com/gui/file/...7269/detection

Вроде лучше стало, но бываю подвисания всего компьютера на 1-2 секунды, это уже кажется что-то с железом

Sandor 18-10-2019 08:08 2892582
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Tony.Walker@vk 18-10-2019 12:05 2892607
Вложений: 1
Вот

Sandor 18-10-2019 12:17 2892610
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1502 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после лечения.

Цитата:
Цитата Tony.Walker@vk
это уже кажется что-то с железом »
Чтобы это проверить, загрузите систему в безопасном режиме. Если также тормозит, то вероятно действительно с железом.


Время: 14:24.

Время: 14:24.
© OSzone.net 2001-