|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Непонятный процесс, который грузит ЦП. |
|
Непонятный процесс, который грузит ЦП.
|
Новый участник Сообщения: 25 |
Профиль | Отправить PM | Цитировать
Здравствуйте пользователи форума! У меня случилась следующая проблема, появился какой-то не понятный процесс, который очень сильно грузит ЦП. Обнаружил я его в диспетчере задач, после того как мой вентилятор при первом запуске крутится что сумасшедший. При попытке снятия, данный процесс появляется снова, помогает только приостановление данного процесса. после того как его приостанавливаю, вентилятор перестает работать в бешеном темпе, и нагрузка на процессор падает. Пожалуйста, помогите мне разобраться с данной проблемой.
|
|
Отправлено: 18:30, 15-08-2017 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Destroying\AppData\Roaming\oKaj7\bzgo.exe',''); QuarantineFile('C:\Windows\system32\GameMon.des',''); QuarantineFile('C:\Users\Destroying\AppData\Roaming\oKaj7\izzOCpVb\SSLEAY32.dll',''); QuarantineFile('C:\Users\Destroying\AppData\Roaming\oKaj7\izzOCpVb\LIBEAY32.dll',''); QuarantineFile('c:\users\destroying\appdata\roaming\okaj7\izzocpvb\svchost.exe',''); QuarantineFile('c:\users\destroying\appdata\roaming\storagestorage84\storagesystem.exe',''); QuarantineFile('C:\Users\Destroying\AppData\Roaming\oKaj7\PDav21if\xm_3\sse42.exe',''); QuarantineFile('c:\users\destroying\appdata\roaming\okaj7\bzgo.exe',''); DeleteFile('c:\users\destroying\appdata\roaming\okaj7\bzgo.exe','32'); DeleteFile('C:\Users\Destroying\AppData\Roaming\oKaj7\PDav21if\xm_3\sse42.exe','32'); DeleteFile('c:\users\destroying\appdata\roaming\storagestorage84\storagesystem.exe','32'); DeleteFile('c:\users\destroying\appdata\roaming\okaj7\izzocpvb\svchost.exe','32'); DeleteFile('C:\Users\Destroying\AppData\Roaming\oKaj7\izzOCpVb\LIBEAY32.dll','32'); DeleteFile('C:\Users\Destroying\AppData\Roaming\oKaj7\izzOCpVb\SSLEAY32.dll','32'); DeleteFile('C:\Users\Destroying\AppData\Roaming\oKaj7\bzgo.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','bgt'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Hosts сами патчили? |
Отправлено: 20:18, 15-08-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. + сделайте лог этой утилитой. |
------- Отправлено: 21:19, 15-08-2017 | #3 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
Отправлено: 22:23, 21-08-2017 | #4 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
Отправлено: 22:25, 21-08-2017 | #5 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Цитата regist:
|
|
Отправлено: 22:30, 21-08-2017 | #6 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Пожалуйста.
|
Последний раз редактировалось Destroying, 23-08-2017 в 00:53. Отправлено: 22:38, 21-08-2017 | #7 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Destroying:
Подробнее читайте в этом руководстве. nointegritychecks: ==> "IntegrityChecks" is disabled. <==== ATTENTION - функцию проверки подписей файлов при загрузке сами отключали? |
|
Отправлено: 11:42, 22-08-2017 | #8 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
Последний раз редактировалось Destroying, 23-08-2017 в 00:53. Отправлено: 22:11, 22-08-2017 | #9 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Также я хотел бы уточнить, что после данного фикса, у меня вышло из всех аккаунтов, а также электронных ящиков. после попытки входа мне написали что возможно мой аккаунт был заблокирован и перекидывает для восстановление на не понятный ресурс. https://e.mail.ru/cgi-bin/passremind?type=mrim это на примере mail.ru в одну почту мне удалось зайти каким то образом. Хотелось бы уточнить, данный фикс не подразумевает каких либо краж паролей или серфа?
|
Отправлено: 22:25, 22-08-2017 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Непонятный процесс, который грузит ЦП. | Destroying | Microsoft Windows 7 | 14 | 15-08-2017 19:32 | |
Разное - [решено] Процесс System грузит 50% ЦП | AloAlexey | Microsoft Windows 7 | 30 | 15-07-2017 17:32 | |
Службы - [решено] Процесс Explorer грузит ЦП на 50% | kurkulik | Microsoft Windows 7 | 9 | 27-02-2012 09:39 | |
[решено] CMD.exe процесс , который грузит ЦП на 100 %. Что делать?? | Anton94 | Лечение систем от вредоносных программ | 9 | 14-11-2011 16:49 | |
Загрузка - Процесс System грузит ЦП | mr_swat | Microsoft Windows 2000/XP | 1 | 12-07-2011 21:18 |
|