Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Грузит ЦП и память, при проверке диспетчера задач быстро отключается.

Ответить
Настройки темы
[решено] Грузит ЦП и память, при проверке диспетчера задач быстро отключается.

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2020.12.18-21.12.zip
(62.7 Kb, 2 просмотров)
Здравствуйте! Заметил, что мой ноутбук очень долго грузится при включении системы и при играх. Посмотрел на диспетчер задач, блокнот открыт и грузит чуть ли не все ресурсы компьютера и как уже сказано, сразу он отключается. Лог прилагается.

P.S. видел другие темы и хотел сделать так как написано там, но решил не лезть туда куда не надо, и не наделать ошибок.

Отправлено: 19:02, 18-12-2020

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Здравствуйте!

Вы правильно поступили, т.к. рекомендации здесь пишутся индивидуально.

Браузер Brave ставили самостоятельно?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\pnqssbdbsh\winsysdrv.exe');
 QuarantineFile('c:\programdata\pnqssbdbsh\winsysdrv.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ulZYCdTsml.url', '');
 DeleteFile('c:\programdata\pnqssbdbsh\winsysdrv.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ulZYCdTsml.url', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Отправлено: 09:59, 19-12-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2020.12.19-13.32.zip
(36.5 Kb, 1 просмотров)

По независимым от меня причинам, ноут пришлось сбросить через "Восстановление". Впрочем, думаю лучше продолжать лечение.

Отправлено: 13:45, 19-12-2020 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Ничего плохого (вирусоподобного) сейчас не видно.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:04, 19-12-2020 | #4


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо за помощь!

Отправлено: 15:07, 19-12-2020 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Отправлено: 15:10, 19-12-2020 | #6


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(8.3 Kb, 1 просмотров)

Сделал

Отправлено: 16:05, 19-12-2020 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.0.15063.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.363 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.363 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


На заметку - Рекомендации после лечения.
Это сообщение посчитали полезным следующие участники:

Отправлено: 16:07, 19-12-2020 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Грузит ЦП и память, при проверке диспетчера задач быстро отключается.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Загрузка цп 100% при открытии Диспетчера задач. через секунду 1-6 ЦП. MrBuble Microsoft Windows 7 4 07-12-2018 19:43
Загрузка Цп 100%.При открытие диспетчера задач загрузка цп падает до нормы kel1714 Лечение систем от вредоносных программ 2 01-10-2018 08:17
скрытый вирус грузит ЦП на 100, при открытии диспетчера все проходит mnnmnmmn@vk Лечение систем от вредоносных программ 26 23-10-2017 08:36
Вирус грузит ЦП на 100%, при открытии диспетчера задач "зверек" куда прячется lekruel Лечение систем от вредоносных программ 20 12-10-2017 21:16
При открытии диспетчера задач сильная нагрузка на ЦП insov Лечение систем от вредоносных программ 15 07-10-2017 19:36




 
Переход