Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] attrib. exe грузит процессор (http://forum.oszone.net/showthread.php?t=335763)

Alexey237 18-07-2018 01:17 2822283
attrib. exe грузит процессор
 
attrib. exe грузит процессор. Помогите избавиться от вируса. Дополнительные данные напишу при надобности. Заранее спасибо за помощь.

Sandor 18-07-2018 08:16 2822316
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Alexey237 18-07-2018 14:57 2822377
Вложений: 1
Логи

Sandor 18-07-2018 15:01 2822378
Почему отдельными файлами? Прикрепите весь архив CollectionLog.

Alexey237 18-07-2018 15:29 2822385
Вложений: 1
Логи

Sandor 18-07-2018 16:01 2822405
Цитата:
Цитата Alexey237
attrib. exe грузит процессор »
Сейчас это тоже наблюдаете?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Alexey237 18-07-2018 16:33 2822410
Вложений: 2
Да, также наблюдается загрузка процессора

Sandor 18-07-2018 16:57 2822419
Загрузите систему в безопасном режиме и понаблюдайте, будет ли загрузка. Результат сообщите.

Alexey237 18-07-2018 18:46 2822459
Загрузил систему в безопасном режиме и наблюдал следующее: максимальная нагрузка на процессор была 29-30%, а при обычном режиме нагрузка составляет 49-75%

Sandor 18-07-2018 20:26 2822494
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

Alexey237 18-07-2018 20:38 2822498
Попробовал отключить все программы, никаких заметных изменений не наблюдалось. В безопасном режиме тоже самое. Максимальная нагрузка 29-30% показывалась буквально на пару секунд а после 1% и так при каждом запуске диспетчера задач.

Sandor 18-07-2018 20:40 2822500
Цитата:
Цитата Alexey237
при каждом запуске диспетчера задач »
Диспетчер задач - это тоже программа и для ее запуска нужны ресурсы. Такое поведение нормально.

Цитата:
Цитата Alexey237
attrib. exe грузит процессор »
Это тоже наблюдаете?

Alexey237 18-07-2018 20:56 2822503
Да, также наблюдаю, но лишь на мгновенье. В плане, что раньше стабильно показывало 12-15%, когда не было запущено никаких приложений. Теперь же на мгновенье показывает 49-75% и после держится где-то на 37%

Sandor 19-07-2018 08:02 2822561
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

Alexey237 19-07-2018 13:20 2822622
Вложений: 1
Лог

Sandor 19-07-2018 14:42 2822632
По нашей части больше ничего плохого (вирусоподобного) не видно.
Задайте вопрос в системном разделе.

Alexey237 19-07-2018 15:51 2822645
Спасибо за помощь


Время: 22:14.

Время: 22:14.
© OSzone.net 2001-