Загружен ЦП процессом MicrosoftHost.exe
Загружен ЦП процессом MicrosoftHost.exe с параметрами "C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://185.139.69.167:3333 -u CPU_SOFTWARE --donate-level=1 -k -t4". Подскажите как удалить?
|
Вложений: 1
СБорщик логов был запущен в безопасном режиме, только так смог запустить avz со скриптами
|
rdp wrapper и ree download manager используете?
C:\ProgramData\Windows\rutserv.exe - удаленное управление сами ставили? Если нет, то после лечения смените все пароли. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. В обычном режиме. |
Free download manager использую
|
Хорошо. Ждем повторные логи.
|
Вложений: 2
Выполнил все шаги, архив карантин был пустой. Остальные файлы прикрепляю
|
Вложений: 1
Вроде не то выше загрузил
|
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Цитата:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Удалил Driver Booster 7 через панель и просканировал (с теми параметрами которые стояли по умолчанию)
|
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Вложений: 1
Выполнил
|
Фикс достаточно было выполнить один раз. Что с проблемой?
|
проблема исчезла, ЦП больше не грузит! Спасибо!
|
В завершение:
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Вложений: 1
Отчёт SecurityCheck
|
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Internet Explorer 11.296.15063.0 Внимание! Скачать обновления Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- VLC media player v.3.0.8 Внимание! Скачать обновления Читайте Рекомендации после лечения. |
Время: 19:14. |
Время: 19:14.
© OSzone.net 2001-