Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Загружен ЦП. Открыв диспетчер задач, загрузка резко падает.

Ответить
Настройки темы
[решено] Загружен ЦП. Открыв диспетчер задач, загрузка резко падает.

Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: AlOnOs
Дата: 02-04-2021
Здравствуйте. Тут уже была подобная тема.

При работе ноутбука начинает сильно шуметь кулер. Загружается ЦП не сразу после запуска каких-либо программ, а в течении какого-то времени.Но, как только запускаю диспетчер задач , загрузка ЦП падает с 70-100% до 2-10% . Проверял разными антивирусами , также делал проверку при безопасном режиме , ничего не находят. Прикрепил диагностику и лог.

Помогите пожалуйста найти где сидит этот вирус... или майнер...

Отправлено: 08:25, 23-03-2021

 

Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


Файлы прикрепил

Последний раз редактировалось AlOnOs, 06-04-2021 в 10:37.


Отправлено: 13:41, 02-04-2021 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {836c6bae-dbe4-11e6-bf4b-2016d88e0a8e} - "I:\Autoplay.exe" -auto
    HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {de5a2f05-24a9-11e4-be8c-2016d88e4256} - "F:\AutoRun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A14B04 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
    IFEO\dismHost.exe: [Debugger] *
    IFEO\EOSNOTIFY.EXE: [Debugger] *
    IFEO\InstallAgent.exe: [Debugger] *
    IFEO\MusNotification.exe: [Debugger] *
    IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
    IFEO\remsh.exe: [Debugger] *
    IFEO\SIHClient.exe: [Debugger] *
    IFEO\UpdateAssistant.exe: [Debugger] *
    IFEO\UPFC.EXE: [Debugger] *
    IFEO\UsoClient.exe: [Debugger] *
    IFEO\WaaSMedic.exe: [Debugger] *
    IFEO\WaasMedicAgent.exe: [Debugger] *
    IFEO\Windows10Upgrade.exe: [Debugger] *
    IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
    GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy-x32\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {E0A4FE5C-FA0F-412C-A5AD-71DA78F4C38C} - \Driver Booster SkipUAC (Александр) -> Нет файла <==== ВНИМАНИЕ
    C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm
    C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
    2021-03-27 13:20 - 2015-07-24 10:51 - 000000000 ____D C:\Users\Александр\AppData\Roaming\ProductData
    2021-03-27 13:20 - 2015-07-24 10:49 - 000000000 ____D C:\Users\Александр\AppData\LocalLow\IObit
    2021-03-27 13:20 - 2015-07-24 10:48 - 000000000 ____D C:\Users\Александр\AppData\Roaming\IObit
    2021-03-27 13:19 - 2017-12-18 17:48 - 000000000 ____D C:\Program Files (x86)\DriverPack Cloud
    2021-03-27 13:19 - 2015-07-24 10:49 - 000000000 ____D C:\ProgramData\IObit
    FirewallRules: [{F8712FA7-D507-4CFF-9D1A-86C75AC1FB18}] => (Allow) LPort=2869
    FirewallRules: [{87E4ABC1-25D0-467D-A4E6-AB67CE60098F}] => (Allow) LPort=1900
    FirewallRules: [{40903277-AFE7-4660-868F-AA938949FFC1}] => (Allow) LPort=8317
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:49, 02-04-2021 | #32


Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


исправил , прикрепил.

Последний раз редактировалось AlOnOs, 06-04-2021 в 10:38.


Отправлено: 17:07, 02-04-2021 | #33


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Ещё раз покажите новые FRST.txt и Addition.txt и сообщите что с проблемой.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:30, 03-04-2021 | #34


Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


Доброе утро!
Значит сейчас запустил FRST от администратора предварительно отключил аваст, старые FRST.txt и Addition.txt удалил. Началось сканирование и был еще до этого запущен Диспетчер.
Прошло примерно около минуты закрылись самопроизвольно и одновременно и Диспетчер и FRST. (причем кажется так уже было, но думал может случайность какая)
Сейчас снова запустил FRST, Диспеттчер не открыт. Дожидаюсь окончания сканирования. Файлы прикреплю.

...хм, не совсем так видимо было.... FRST исчез с экрана и из панели задач, естественно я подумал что он закрылся и запустил его снова, но видимо он продолжал работать.
делаю такой вывод потому что по окончании работы FRST выдал табличку об окончании своей работы 2-а раза.

Последний раз редактировалось AlOnOs, 06-04-2021 в 10:38.


Отправлено: 09:04, 04-04-2021 | #35


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    (Greatis Software LLC -> Greatis Software, LLC) C:\Windows\F1VPIJD6\SU10Guard.exe
    (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
    GroupPolicy-x32\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit Information Technology -> IObit)
    R2 SU10Guard; C:\Windows\F1VPIJD6\SU10Guard.exe [72776 2020-05-30] (Greatis Software LLC -> Greatis Software, LLC)
    2021-04-04 09:17 - 2021-04-04 09:17 - 000000000 ____D C:\Users\Александр\AppData\Roaming\ProductData
    2021-04-02 17:44 - 2021-04-02 17:44 - 000000000 ____D C:\ProgramData\IObit
    Folder: C:\WINDOWS\F1VPIJD6
    2021-03-18 12:28 - 2021-04-02 17:57 - 000000000 ____D C:\WINDOWS\F1VPIJD6
    2019-02-11 10:38 - 2019-02-11 10:38 - 000000784 _____ () C:\Users\Александр\AppData\Local\uBar.lnk
    C:\Program Files (x86)\IObit\LiveUpdate\
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:01, 05-04-2021 | #36


Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


Доброе утро!
Сделал и файл прикладываю..

Последний раз редактировалось AlOnOs, 06-04-2021 в 10:38.


Отправлено: 10:24, 05-04-2021 | #37


Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


...проблема осталась (((
вылетает диспетчер и разгоняется вентилятор

Отправлено: 11:08, 05-04-2021 | #38


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Скачайте заново Autologger и соберите свежий CollectionLog.zip, а я пока посоветуюсь с коллегами.

-------


Отправлено: 11:16, 05-04-2021 | #39


Новый участник


Сообщения: 38
Благодарности: 2

Профиль | Отправить PM | Цитировать


Дважды скачал вновь автоматический сборщик логов, основной и с зеркала. При запуске пишет "пожалуйста скачайте свежую версию автосборщика...
Пробовал запускать из двух разных папок.

Отправлено: 11:50, 05-04-2021 | #40



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Загружен ЦП. Открыв диспетчер задач, загрузка резко падает.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. notarseny Лечение систем от вредоносных программ 8 30-03-2020 23:52
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. SteinWolf Лечение систем от вредоносных программ 9 30-10-2018 18:05
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает KIWIK2002 Лечение систем от вредоносных программ 1 25-10-2018 16:52
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. dan_zax@twitter Лечение систем от вредоносных программ 7 26-03-2018 21:16
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. zKGz Лечение систем от вредоносных программ 36 31-10-2017 08:10




 
Переход