|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самопроизвольно меняется нагрузка на ЦП |
|
Самопроизвольно меняется нагрузка на ЦП
|
Старожил Сообщения: 215 |
Профиль | Отправить PM | Цитировать
Постоянно меняется нагрузка на ЦП, и в результате постоянно меняет обороты кулер. Даже еслиоткрыт только рабочий стол, то кулер сам прыгает от тихого и спокойного состояния до "взлета". Система была переустановлена. Все радиаторы чистые, регулярно продуваю. Температура ЦП в норме (40-50 градусов). Архив с логами из АВЗ прилагаю.
Да, и в процессах постоянно висят некие ctfmon.exe и cmhelper.exe, которые и грузят цп, на 60-100 процентов, в простое. Если их завершить - все приколы прекращаются, процессор и кулер работают как надо |
|
Отправлено: 00:51, 05-03-2014 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать C:\Program Files (x86)\Free Ride Games\GPlayer.exe - что это?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\comparevers.exe',''); QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe',''); QuarantineFile('C:\TЕMP\tools\reg_safe.exe',''); DeleteFile('C:\TЕMP\tools\reg_safe.exe','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Полученный архив отправьте при помощи этой формы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Отправлено: 15:28, 05-03-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать
Запрос отправил. Вот лог из MBAM-а.
Цитата akok:
|
|||||
Отправлено: 03:30, 07-03-2014 | #3 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Повторите сканирование и удалите всё кроме указанных строчек и ваших креков
Цитата:
|
|
------- Отправлено: 13:56, 07-03-2014 | #4 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать
Первый раз я тоже удалил все подозрительные объекты. Но некоторые остались. Было 15 осталось 7. Лог прилагаю.
C:\TЕMP\tools\ctfmоn.exe (PUP.Riskware.Bitminer) -> Помещено в карантин и успешно удалено. C:\TЕMP\tools\reg_safe.exe (Trojan.MSIL) -> Помещено в карантин и успешно удалено. C:\Users\Кристина\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9COHDTE0\miner64[1].rar (PUP.Riskware.Bitminer) -> Помещено в карантин и успешно удалено. C:\Users\Кристина\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9COHDTE0\rw[1].rar (Trojan.MSIL) -> Помещено в карантин и успешно удалено. А вот последние две вообще непонятно что, особенно насторожило miner64, да и идентификация ctfmon.exe как bitminer тоже. Т.е. компьютер, в тайне от пользователя кому то зарабатывал биткойны? После перезагрузки опять висит в процессах ctfmon.exe и опять грузит комп. Радует что теперь хоть понятно что он делает на компьютере, может хоть с направление борьбы определится. |
|||||
Последний раз редактировалось zloy_XaKER, 12-03-2014 в 04:49. Отправлено: 04:37, 12-03-2014 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать
|
------- Отправлено: 16:43, 12-03-2014 | #6 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать
Вот, лог. Он мне еще написал что ctfmon.exe в папке system32 поврежден, но этот файлик располагается в temp -> tools
|
||||
Отправлено: 00:53, 13-03-2014 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интерфейс - Указатель мыши самопроизвольно меняется | dima2306 | Microsoft Windows 7 | 13 | 19-10-2015 13:11 | |
2008 R2 - Большая нагрузка на ЦП | JaRule | Windows Server 2008/2008 R2 | 3 | 18-12-2013 12:39 | |
[решено] Нагрузка на ЦП | Cooc | Игры | 5 | 29-10-2012 17:31 | |
Тормозит компьютер, большая нагрузка на ЦП. | mjms | Непонятные проблемы с Железом | 9 | 09-04-2011 11:41 | |
Службы - [решено] Нагрузка ЦП на 50% и неработоспособность USB портов | Arthurizo | Microsoft Windows 2000/XP | 3 | 23-03-2009 23:06 |
|