Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загружен ЦП. Открыв диспетчер задач,загрузка резко падает.

Ответить
Настройки темы
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает.

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: InfernoHot
Дата: 20-03-2018
Вложения
Тип файла: txt Addition.txt
(41.6 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(25.2 Kb, 2 просмотров)
Тип файла: txt Shortcut.txt
(66.2 Kb, 2 просмотров)
Тип файла: zip CollectionLog-2018.03.20-18.36.zip
(61.0 Kb, 3 просмотров)
Здравствуйте. Тут уже была подобная тема.

При работе компьютера начинает сильно шуметь кулер. Загружается ЦП сразу после запуска. Но, как только запускаю диспетчер задач , загрузка ЦП падает с 99% до 0-1% и. Проверял антивирусами (Касперский,Dc.web,) не решили проблему. Прикрепил лог с Farbar и c AutoLogger.

Помогите пожалуйста найти где сидит этот вирус...

Отправлено: 16:30, 20-03-2018

 

Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Задачу "выключение" (shutdown /s /t 60) сами прописывали?
Spyware Detector - удалите


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\help\lsmosee.exe','');
 QuarantineFile('c:\windows\debug\ok.dat','');
 QuarantineFile('c:\windows\debug\item.dat>','');
 QuarantineFile('c:\windows\help\lsmosee.exe>','');
 QuarantineFile('c:\windows\debug\item.dat','');
 QuarantineFile('C:\Windows\IME\svchost.exe','');
 QuarantineFile('C:\Users\HOME\AppData\Roaming\SDService\SDService.exe','');
 QuarantineFile('C:\Windows\system32\drivers\IOMap64.sys','');
 QuarantineFile('C:\Users\HOME\AppData\Local\Temp\ALSysIO64.sys','');
 QuarantineFile('c:\users\home\appdata\roaming\sdservice\sdservice.exe','');
 DeleteFile('C:\Windows\IME\svchost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows UPnP Services','64');
 DeleteFile('c:\windows\debug\item.dat','32');
 DeleteFile('C:\Windows\system32\Tasks\Mysa','64');
 DeleteFile('C:\Windows\system32\Tasks\Mysa1','64');
 DeleteFile('C:\Windows\system32\Tasks\Mysa2','64');
 DeleteFile('C:\Windows\system32\Tasks\Mysa3','64');
 DeleteFile('c:\windows\help\lsmosee.exe>','32');
 DeleteFile('c:\windows\debug\item.dat>','32');
 DeleteFile('c:\windows\debug\ok.dat','32');
 DeleteFile('C:\Windows\help\lsmosee.exe','32');
  BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Поспешили с FRST, нужен свежий лог после скрипта. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:37, 20-03-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Addition.txt
(39.9 Kb, 2 просмотров)
Тип файла: txt FRST.txt
(25.1 Kb, 2 просмотров)
Тип файла: txt Shortcut.txt
(66.2 Kb, 1 просмотров)

Цитата akok:
Задачу "выключение" (shutdown /s /t 60) сами прописывали? »
Да сам.
Цитата akok:
Spyware Detector - удалите »
А где он? В программах его нет, в браузере тоже.

Скрипт уже помог(спасибо)
Новый scan после скрипта прикрепил.

Отправлено: 13:06, 21-03-2018 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Ваше?
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{07fb00e8-c346-40c1-ad6a-0d79656e6977} <==== ATTENTION (Restriction - IP)
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Program Files\Common Files\xpdown.dat;C:\Program Files\Common Files\xp.dat;C:\Program Files (x86)\Common Files\conime.exe;C:\Windows\system32\a.exe
    c:\windows\debug\ok.dat
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [TVCShellExt] -> {4E33A7F5-8083-4C08-9D45-C5CED88F5C04} =>  -> No File
    Task: {051035B4-29E6-4C7C-A6F0-B291AD6225AC} - \Mysa3 -> No File <==== ATTENTION
    Task: {470C1D91-6605-498E-891F-AF28FE96EA5C} - \Microsoft Windows UPnP Services -> No File <==== ATTENTION
    Task: {59CD135B-5754-4B71-AFC3-298B61F5F884} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
    Task: {60C5F102-4943-465E-8515-BF103968FE1B} - \Mysa -> No File <==== ATTENTION
    Task: {68A5EA2A-FECF-4436-987D-041927F49C68} - \HOME -> No File <==== ATTENTION
    Task: {9B742318-5996-4A66-8991-4D94F426915B} - \Mysa2 -> No File <==== ATTENTION
    Task: {A635BE69-C091-4D74-8BBE-E6263AA73CB2} - \Mysa1 -> No File <==== ATTENTION
    WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer: <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:5B975772 [280]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B975772 [280]
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:54, 21-03-2018 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(6.3 Kb, 4 просмотров)

Цитата akok:
Ваше?
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{07fb00e8-c346-40c1-ad6a-0d79656e6977} <==== ATTENTION (Restriction - IP) »
Понятия не имею что это вообще, что то в реестре?
Фикс лог прикрепил.

Отправлено: 16:11, 21-03-2018 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Дополнительно:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{07fb00e8-c346-40c1-ad6a-0d79656e6977} <==== ATTENTION (Restriction - IP)
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.


Сообщите что с проблемой.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:49, 21-03-2018 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(752 байт, 1 просмотров)

Сделал . Лог прикрепил.

Отправлено: 17:34, 21-03-2018 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Достаточно было одни раз нажать Fix

Цитата Sandor:
что с проблемой »
Не ответили.

-------


Отправлено: 17:37, 21-03-2018 | #8


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Не ответили. »
Все решено. Спасибо Вам Огромное

Отправлено: 17:44, 21-03-2018 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:46, 21-03-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загружен ЦП. Открыв диспетчер задач,загрузка резко падает.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. zKGz Лечение систем от вредоносных программ 36 31-10-2017 08:10
Грузит ЦП. Открыв диспетчер задач, загрузка резко падает He1S Лечение систем от вредоносных программ 3 02-10-2017 14:06
ЦП загружен, если Диспетчер задач закрыт или свернут gf.bill.cipher@vk Лечение систем от вредоносных программ 19 21-06-2017 16:59
[решено] Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. azamazda Лечение систем от вредоносных программ 12 14-05-2015 23:07
резко загрузка ЦП становится 100% и не падает при использовании браузера Homura Лечение систем от вредоносных программ 1 09-05-2014 12:22




 
Переход