Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » При запуске диспетчера задач загрузка ЦП резко падает с 98-100% до нормальной

Ответить
Настройки темы
При запуске диспетчера задач загрузка ЦП резко падает с 98-100% до нормальной

Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.05.26-18.02.zip
(99.4 Kb, 3 просмотров)
Доброго времени суток, форумчане. Прочитал уже не одну такую тему, пробовал самостоятельно лечиться, не получается. Проверял доктор вебом и еще парой утилит. С железом все в порядке, ноутбук разобрал и аккуратно почистил, драйвера стоят все последние, пробовал загружаться в безопасном режиме - нагрузка на ЦП сохранялась, значит, как я понимаю, дело не в драйверах вообще. Сам диспетчер задач или какие-либо сторонние программы не показывают ни одного подозрительного процесса или службы. Ничего стороннего не качал и не устанавливал. Регулярно проверяю на наличие вирусняка NOD32, использую ccleaner и malwarebytes, ничего не помогает. Я прочитал не одну страничку в интернете, некоторые пишут, что похоже на майнер, тк при любой моей активности (диспетчер задач например) - он сразу прекращает свою работу. Но стоит мне через минуту закрыть и открыть диспетчер задач, вновь цп загружен. Работе пока не сильно мешает, но беспокойство вызывает. Прилагаю логи, очень прошу помочь. Не хочется переустанавливать винду, да и не особо верится, что это поможет. Очень жду ответа!

Отправлено: 18:19, 26-05-2018

 

Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: Выделить весь код
O2 - HKLM\..\BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O2 - HKLM\..\BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) - {8BA85C75-763B-4103-94EB-9470F12FE0F7} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.


Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

-------


Отправлено: 19:15, 27-05-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt проверка.txt
(2.6 Kb, 2 просмотров)

Сделал как и вы и сказали, пофиксил указанные строчки. При перезагрузке в безопасном режиме проблема не ушла - цп все равно загружен. На всякий случай все же пробовал методом исключения определить службу - не получилось к сожалению. Прилагаю отчет проверки malwarebytes - программа тоже ничего найти не может.

Последний раз редактировалось N_ebuchadnezzar, 31-05-2018 в 15:20.


Отправлено: 15:14, 31-05-2018 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Какой именно процесс грузит, можете определить?

-------


Отправлено: 16:37, 31-05-2018 | #4


Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Пытался, использовал и сторонний диспетчер задач, не могу.

Отправлено: 11:16, 01-06-2018 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Попробуйте с помощью ProcessExplorer

-------


Отправлено: 11:31, 01-06-2018 | #6


Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Попробовал, не показывает ничего подозрительного.

Отправлено: 08:34, 02-06-2018 | #7


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 17:15, 03-06-2018 | #8


Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt FRST.txt
(68.3 Kb, 4 просмотров)
Тип файла: txt Addition.txt
(63.6 Kb, 2 просмотров)
Тип файла: txt Shortcut.txt
(89.1 Kb, 1 просмотров)

Вот сканы.

Отправлено: 17:54, 04-06-2018 | #9


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Ваше?
Tcpip\..\Interfaces\{6ca55a78-b7f1-4d16-9b7e-25a233b68e87}: [NameServer] 178.17.170.179,52.174.55.168
Malwarebytes - стоит удалить

В логах немного мусора.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
    ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Запустите стандартную проверку, лог прикрепите.
https://safezone.cc/resources/prover...ilitoj-sfc.55/

-------


Отправлено: 19:28, 04-06-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » При запуске диспетчера задач загрузка ЦП резко падает с 98-100% до нормальной

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. dan_zax@twitter Лечение систем от вредоносных программ 7 26-03-2018 21:16
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. InfernoHot Лечение систем от вредоносных программ 11 22-03-2018 18:03
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. zKGz Лечение систем от вредоносных программ 36 31-10-2017 08:10
Грузит ЦП. Открыв диспетчер задач, загрузка резко падает He1S Лечение систем от вредоносных программ 3 02-10-2017 14:06
резко загрузка ЦП становится 100% и не падает при использовании браузера Homura Лечение систем от вредоносных программ 1 09-05-2014 12:22




 
Переход