Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » После удаления вирусов, ЦП грузится на самых простых задачах до 100%

Ответить
Настройки темы
После удаления вирусов, ЦП грузится на самых простых задачах до 100%

Новый участник


Сообщения: 5
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Screenshot_99.jpg
(184.0 Kb, 3 просмотров)
Вложения
Тип файла: rar AutoLogger.rar
(70.8 Kb, 2 просмотров)
Помогите пожалуйста продиагностировать проблему и помочь ее решить.
Я даже не уверена что это прям вирус какой-то, но ЦП очень плохо.


У меня нормальный игровой компьютер, я заполнила все его характеристики в профиле, открыла для просмотра всем.
На нем играли во все игры на высоких настройках, без лагов и проблем.

Пару дней назад началось творится странное - процесс грузится до 100%, все зависает, даже открыть хром для компьютера - невыполнимая задача.
ЦП в диспечере задач пишет что у него загрузка в среднем 21%, но по ощущениям это не так.
Process explorer выдает CPU Usage: 99,8%-99.9%, этому я верю охотнее.

Проверила через AZV, нашло пару вирусов, все - KMS Auto, но эта тулза стояла с дня установки винды, все знают для чего она нужна.
Проверила через DrWeb Cureit (в обычном режиме, не безопасный), нашло + 1 вирус, программу я установила пару дней назад (а вот и оно подумала я).

удалила файлы, вроде полегчало.
Захожу в доту, фпс проседает на 11-12 кадров.

Через полчаса все заново повторяется.
Я решила поискать имя вируса с cureit в проводнике, нашла nircmd.exe в папке C:/Windows, удалила.

Опять чуть полегчало, но ненадолго.
Поставила Security Task Manager, поубивала все процессы, удалила пару подозрительных с концами, помогло, но ненадолго.

Прикрепляю логи - autologger.rar и скрин с названием вируса nircmd.exe от Dr.WebCureit

Ощущение что вирус как-то себя пересоздает, компу ну очень тяжело жить

помогите пожалуйста!!

Отправлено: 22:50, 27-12-2020

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Здравствуйте!

Загрузите систему в безопасном режиме и проверьте - будет ли подобная нагрузка?

Отправлено: 09:56, 28-12-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Sandor, В безопасном режиме открыла 5 программ, загрузка процессора была нормальной и все быстро переключалось.

Вообще сегодня утром увидела что все шустро работает (если не считать первого запуска хрома). Открыла доту, там 100 фпс, класс, решилась проблема.
но потом они упали до 10 фпс.

Сейчас в остальном комп работает быстро, но я чувствую что это временная ремиссия.


__


Я обновила вчера винду и стандартный антивирусник винды до последних обновлений, не знаю, могло ли это на что-то повлиять.

Если нужно сделать еще какие-то логи, пишите, сделаю

Отправлено: 11:50, 28-12-2020 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


В логах ничего плохого (вирусоподобного) не видно.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Отправлено: 11:54, 28-12-2020 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(11.5 Kb, 1 просмотров)

Сделала

Отправлено: 12:01, 28-12-2020 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.8.3 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.60 v.5.60 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.1.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2080, 07.07.2018 Внимание! Скачать обновления
K-Lite Mega Codec Pack 14.6.5 v.14.6.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.30.0.0.107 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.387 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat Reader DC MUI v.18.011.20040 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


На заметку - Рекомендации после лечения.

Отправлено: 12:08, 28-12-2020 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck 1.txt
(7.1 Kb, 0 просмотров)

Я сделала все по рекомендациям - Win+R ввести UserAccountControlSettings и Enter^, поставила макс уровень.
Я обновила все программы и удалила Security Task Manager, Adobe Shockwave Player + Authorware Web Player v.v12.3.4.204 и uTorrent

Прикрепляю новый файл скана. Пишет что не обновила Teams, но я его обновила. Компьютер перезагружала.

Проверила с помощью Malwarebytes Anti-Malware

Скрытый текст
Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 28.12.2020
Время проверки: 11:50
Файл журнала: 0e7cd2ac-48f2-11eb-a1c5-d8cb8aa04413.json

-Информация о ПО-
Версия: 4.3.0.98
Версия компонентов: 1.0.1130
Версия пакета обновления: 1.0.34903
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 10 (Build 19041.685)
Процессор: x64
Файловая система: NTFS
Пользователь: KATE-PC\Kate

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 293485
Обнаружено угроз: 23
Помещено в карантин: 0
Затраченное время: 4 мин, 55 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 4
PUP.Optional.InstallCore, HKU\S-1-5-21-2417473892-1558310687-474447569-1001\SOFTWARE\CSASTATS\ic, Проигнорировано пользователем, 112, 586068, 1.0.34903, , ame, , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, 10026, 734860, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BFCD40AE-D6F9-4875-9744-A84EE24F8322}, Проигнорировано пользователем, 10026, 734860, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BFCD40AE-D6F9-4875-9744-A84EE24F8322}, Проигнорировано пользователем, 10026, 734860, , , , , ,

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Проигнорировано пользователем, 10026, 805275, , , , , ,

Файл: 18
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Проигнорировано пользователем, 10026, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, Проигнорировано пользователем, 10026, 805275, , , , , 87868193626DC756D10885F46D76F42E, B5728E42EA12C67577CB9188B472005EE74399B6AC976E7F72B48409BAEE3B41
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, Проигнорировано пользователем, 10026, 805275, , , , , D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Проигнорировано пользователем, 10026, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, Проигнорировано пользователем, 10026, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, Проигнорировано пользователем, 10026, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, Проигнорировано пользователем, 10026, 805275, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Проигнорировано пользователем, 10026, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Проигнорировано пользователем, 10026, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Проигнорировано пользователем, 10026, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Проигнорировано пользователем, 10026, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Проигнорировано пользователем, 10026, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Проигнорировано пользователем, 10026, 805275, , , , , 577D9CD8FDD91CF70CDF05BDCEA912F4, 00FDBAF8624F4E124B22D46A7F3291870DC01FDE0D60305154EE515AFF73CB5F
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, Проигнорировано пользователем, 10026, 805275, , , , , 2ED9C12A91E795804B1B770958C647AC, CB56C248A38292C234D1AABE5E33A671FE8AE8AED28E0C8C4FBE767E4E7B82F5
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Проигнорировано пользователем, 10026, 805275, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Проигнорировано пользователем, 10026, 805275, , , , , 221AE5312C9442C879D8666284556CED, C59D4C2FC9F1EDDA59A44C7C7F4C777A618982CA262A72C51A0214DD4448FE0A
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, 10026, 734860, , , , , 41FDF8BA4257A0171EE8BECA7BD46665, 99CDB5E7D3F71D64187F65126012B5B0EDA669CBAB00C8075E3A3114A78A5E8C
HackTool.KMS, C:\WINDOWS\KMSAUTOS\KMSAUTO X64.EXE, Проигнорировано пользователем, 10026, 734860, 1.0.34903, , ame, , 175810F7472A8CFB1AF74E06168572B4, 859B33B75F9F70F16C45A86785AD2B53003A8163C9B67E8AF7AA10187F0281F4

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)


(end)


Пишет что у меня стоит KMSAuto, ну это я знаю))
Удалять его?
просто он стоит с первого дня установки винды, вряд ли это он виноват.

Отправлено: 13:01, 28-12-2020 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Цитата restinpience:
Удалять его? »
Нет, не нужно.

Отправлено: 14:23, 28-12-2020 | #8


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Переустановила вчера винду,
по фпс в играх есть проседание и редкие лаги.
иногда процессор загружен почти на 100%.

Вот слабо верится что мой процессор мог устареть за 2 дня.
Кажется, единственный выход - обновлять процессор до какого-то i9

Может кто-то сталкивался с похожей проблемой?

Отправлено: 13:26, 29-12-2020 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


В таком случае обратитесь в системный раздел. Лечить нечего.

Отправлено: 13:29, 29-12-2020 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » После удаления вирусов, ЦП грузится на самых простых задачах до 100%

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ЦП грузится до 100%, вирус блокирует запуск антивирусных программ pitkyaranta Лечение систем от вредоносных программ 37 26-11-2018 22:30
ЦП грузится на 100% RulleR Лечение систем от вредоносных программ 17 17-07-2018 08:06
ЦП загружен на 100% Температура процессора от 90 до 100 градусов. Denis1488 Лечение систем от вредоносных программ 9 02-07-2016 20:13
Загрузка ЦП 100%, следы действия вирусов. PticaOgnennaya Лечение систем от вредоносных программ 10 05-04-2014 17:17
Загрузка - ЦП грузится на 90-100% Paul_Ziberov@vk Microsoft Windows 7 2 26-12-2013 16:41




 
Переход