Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При закрытом диспетчере задач сильно грузится и нагревается проц.

Ответить
Настройки темы
[решено] При закрытом диспетчере задач сильно грузится и нагревается проц.

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: just_guy95@vk
Дата: 23-02-2021
Собственно вся суть в заголовке, если диспетчер закрыт проц грузится на 50-70%, если открыт, то загрузка сбрасывается до 10-15%. Обнаружил это при помощи программки Dragon Center (у меня ноут от MSI прилагалась в комплекте) диспетчер автоматически закрывается через 2-3 минуты. Наткнулся на эту тему http://forum.oszone.net/showthread.php?t=326215, как и у автора темы у меня есть такой же процесс csrss.exe(их целых 3 одинаковых), при попытке закрыть из ошибка — «НЕ УДАЛОСЬ ВЫПОЛНИТЬ ОПЕРАЦИЮ Отказано в доступе».
Лог прилагается, что делать дальше?

Отправлено: 20:15, 01-02-2021

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Проблема решена?

Отправлено: 17:18, 03-02-2021 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Да, проц перестало грузит, спасибо вам большое!
Тема закрыта

Отправлено: 21:18, 03-02-2021 | #12


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:26, 04-02-2021 | #13


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Снова появилась эта шляпа, все абсолютно одинаково, в диспетчере во вкладке есть 2 процесса под названием csrss.exe которые категорически не хотят быть удалены, также через 3 минуты закрывается диспетчер сам по себе ну и само собой грузится проц.
После прошлого лечения качал игруху с https://x8.xatab-repack.com/games/torrent_igry/simula.., и моды для нее https://simszone.ru/mods/gamemode/mccmdcenter/
Еще у меня в папке «Мой компьютер» есть элемент CD-дисковод (H), но у меня в компе вообще дисковода нет, он мог быть создан при помощи Daemon Tools, но в нем тоже нет сэмулированных дисководов.
Как-нибудь можно определить откуда эта зараза?
Лог прилагаю

Последний раз редактировалось just_guy95@vk, 23-02-2021 в 09:10.


Отправлено: 10:34, 08-02-2021 | #14


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Впредь вам будет наука, что финальные рекомендации нужно не игнорировать, а выполнять!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ при наличии доступа в интернет (Файл - Выполнить скрипт):

Код: Выделить весь код
var ScriptPath : string;

begin
 ExecuteRepair(13);
 ScriptPath := GetAVZDirectory +'av_block_remove.avz';
 if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
   if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScript(ScriptPath) else
    begin ShowMessage('Невозможно загрузить скрипт AVZ для удаления майнера!'); exit;end;
 end;
end.
Компьютер перезагрузится.



Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:56, 08-02-2021 | #15


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Действительно, на 2 пункт не обратил внимания, простите за то, что отнимаю ваше драгоценное время
1. Карантин отправил
2. Лог прилагаю

Последний раз редактировалось just_guy95@vk, 23-02-2021 в 09:10.


Отправлено: 12:11, 08-02-2021 | #16


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Ещё раз соберите логи Farbar:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:15, 08-02-2021 | #17


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Отчеты прилагаю

Последний раз редактировалось just_guy95@vk, 23-02-2021 в 09:10.


Отправлено: 13:12, 08-02-2021 | #18


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-2182331339-1512846567-2705399056-1001\...\MountPoints2: {ddf8da15-56fa-11eb-befd-d0c637be8655} - "J:\autorun.exe" 
    HKU\S-1-5-21-2182331339-1512846567-2705399056-1001\...\MountPoints2: {ddf8da64-56fa-11eb-befd-d0c637be8655} - "H:\autorun.exe" 
    FirewallRules: [{25F101BE-B8BF-4651-8BE2-04C243394AD1}] => (Allow) LPort=8321
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:18, 08-02-2021 | #19


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Лог прилагаю

Последний раз редактировалось just_guy95@vk, 23-02-2021 в 09:10.


Отправлено: 13:37, 08-02-2021 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При закрытом диспетчере задач сильно грузится и нагревается проц.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Загрузка ЦП при закрытом диспетчере задач. Kot3ik4 Лечение систем от вредоносных программ 14 29-10-2020 15:36
Загрузка ЦП при закрытом диспетчере задач lil_sosok@vk Лечение систем от вредоносных программ 1 08-04-2020 06:29
Загрузка ЦП при закрытом диспетчере задач Doshirak1 Лечение систем от вредоносных программ 6 21-07-2018 11:22
Загрузка ЦП при закрытом диспетчере задач rnzlove Лечение систем от вредоносных программ 13 06-12-2017 00:01
[решено] Загрузка ЦП при закрытом диспетчере задач bogach51 Лечение систем от вредоносных программ 13 26-02-2014 18:37




 
Переход