При закрытом диспетчере задач сильно грузится и нагревается проц.
Собственно вся суть в заголовке, если диспетчер закрыт проц грузится на 50-70%, если открыт, то загрузка сбрасывается до 10-15%. Обнаружил это при помощи программки Dragon Center (у меня ноут от MSI прилагалась в комплекте) диспетчер автоматически закрывается через 2-3 минуты. Наткнулся на эту тему http://forum.oszone.net/showthread.php?t=326215, как и у автора темы у меня есть такой же процесс csrss.exe(их целых 3 одинаковых), при попытке закрыть из ошибка — «НЕ УДАЛОСЬ ВЫПОЛНИТЬ ОПЕРАЦИЮ Отказано в доступе».
Лог прилагается, что делать дальше? |
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): Код:
var ScriptPath : string; Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Код:
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\svchost.exe |
1. Скрипт выполнил
2. Файл отправил по почте 3. Строки пофиксил 4. Повторную диагностику провел, архив прилагаю |
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ при наличии доступа в интернет (Файл - Выполнить скрипт): Код:
var ScriptPath : string; Повторите ещё раз логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
Дополнительно:
Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.
|
Добрый день!
1. Скрипт выполнил 2. Логи прилагаю UPD: 3. Файл Result.txt прилагаю |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Отставить, прошу прощения. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. После этого соберите логи Farbar по выше приведенной инструкции. + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
|
1. Скрипт АВЗ выполнил
2. Файл quarantine.7z через форму отправил 3. Логи Farbar прилагаю 4. Базу безопасных файлов пополнил |
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Прилагаю файл Fixlog.txt
UPD: У меня вкладки в Opera не удалились, а кеш и куки вроде как почистились |
Проблема решена?
|
Да, проц перестало грузит, спасибо вам большое!
Тема закрыта |
Проделайте завершающие шаги:
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Снова появилась эта шляпа, все абсолютно одинаково, в диспетчере во вкладке есть 2 процесса под названием csrss.exe которые категорически не хотят быть удалены, также через 3 минуты закрывается диспетчер сам по себе ну и само собой грузится проц.
После прошлого лечения качал игруху с https://x8.xatab-repack.com/games/torrent_igry/simula.., и моды для нее https://simszone.ru/mods/gamemode/mccmdcenter/ Еще у меня в папке «Мой компьютер» есть элемент CD-дисковод (H), но у меня в компе вообще дисковода нет, он мог быть создан при помощи Daemon Tools, но в нем тоже нет сэмулированных дисководов. Как-нибудь можно определить откуда эта зараза? Лог прилагаю |
Впредь вам будет наука, что финальные рекомендации нужно не игнорировать, а выполнять!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ при наличии доступа в интернет (Файл - Выполнить скрипт): Код:
var ScriptPath : string; Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
Действительно, на 2 пункт не обратил внимания, простите за то, что отнимаю ваше драгоценное время :offence:
1. Карантин отправил 2. Лог прилагаю |
Ещё раз соберите логи Farbar:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Отчеты прилагаю
|
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Лог прилагаю
|
Проблема решена? Если да, не забудьте про п.2 :)
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
1. Проблема решена
2. Лог прилагаю Спасибо вам большое, успехов вам в вашем деле! :good: Скажите пожалуйста, можно ли как-то понять откуда майнер взялся? Какой файл его инициировал например? |
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1339.17763.0 Внимание! Скачать обновления Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- PuTTY release 0.71 (64-bit) v.0.71.0.0 Внимание! Скачать обновления WinSCP 5.17.9 v.5.17.9 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.11 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera Stable 73.0.3856.344 v.73.0.3856.344 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Google Chrome v.88.0.4324.104 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Reg Organizer v.8.60 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Это мог быть некий репак, чит и т.п. Установите антивирус (можно бесплатный) и читайте Рекомендации после лечения. |
Время: 01:25. |
Время: 01:25.
© OSzone.net 2001-