Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загружен цп на всё 100

1 2 Следующая >
Ответить
Настройки темы
Загружен цп на всё 100

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2017.06.30-19.03.zip
(76.6 Kb, 2 просмотров)
Любые мои попытки уничтожить вредоносные процессы через утилиты а так в ручную через автозагрузку не решают проблемы загруженности ядра. Отключил множество лишних служб так же без толку. Даже без подключения к интернету компьютер находит чем занять самого себя. Прикрепляю логи

Отправлено: 19:20, 30-06-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5350
Благодарности: 1341

Профиль | Отправить PM | Цитировать

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
application extension version 1.5
DLL-Files.com Fixer
Image Resizer
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\application data\svchost.exe');
 StopService('BangoneDL');
 QuarantineFileF('c:\documents and settings\admin\application data\newsi_620\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\documents and settings\admin\application data\newsi_636\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\documents and settings\admin\application data\newsi_642\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\documents and settings\admin\application data\newsi_645\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk', '');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Internet Explorer.lnk', '');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Start Tor Browser.lnk', '');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Программы\Opera.lnk', '');
 QuarantineFile('C:\Program Files\Opera\opera.url', '');
 QuarantineFile('c:\documents and settings\admin\application data\svchost.exe', '');
 QuarantineFile('C:\WINDOWS\TEMP\ist325.tmp\tools\chr.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_620.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_636.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_642.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_645.job" /F', 0, 15000, true);
 DeleteFile('c:\documents and settings\admin\application data\svchost.exe', '32');
 DeleteFile('C:\WINDOWS\TEMP\ist325.tmp\tools\chr.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe', '32');
 DeleteFileMask('c:\documents and settings\admin\application data\newsi_620\', '*', true);
 DeleteFileMask('c:\documents and settings\admin\application data\newsi_636\', '*', true);
 DeleteFileMask('c:\documents and settings\admin\application data\newsi_642\', '*', true);
 DeleteFileMask('c:\documents and settings\admin\application data\newsi_645\', '*', true);
 DeleteDirectory('c:\documents and settings\admin\application data\newsi_620\');
 DeleteDirectory('c:\documents and settings\admin\application data\newsi_636\');
 DeleteDirectory('c:\documents and settings\admin\application data\newsi_642\');
 DeleteDirectory('c:\documents and settings\admin\application data\newsi_645\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
 DeleteService('BangoneDL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:05, 30-06-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всё проделал

Отправлено: 14:33, 01-07-2017 | #3


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2017.07.01-14.27.zip
(73.7 Kb, 2 просмотров)
Тип файла: log ClearLNK-01.07.2017_14-14.log
(7.7 Kb, 2 просмотров)

логи забыл

Отправлено: 14:33, 01-07-2017 | #4


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5350
Благодарности: 1341

Профиль | Отправить PM | Цитировать

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:36, 01-07-2017 | #5


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Addition.txt
(95.9 Kb, 2 просмотров)
Тип файла: txt FRST.txt
(43.9 Kb, 2 просмотров)
Тип файла: txt Shortcut.txt
(71.2 Kb, 2 просмотров)

сделано

Отправлено: 12:05, 03-07-2017 | #6


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5350
Благодарности: 1341

Профиль | Отправить PM | Цитировать

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
GroupPolicyScripts\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1715567821-2147146053-682003330-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1715567821-2147146053-682003330-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF NewTab: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.attirerpage.com/newtab/?type=nt&ts=1466056515&z=3bedf3229717591a739fa10gezcq4q0e1qbe4ofmfo&from=wpm0616&uid=HitachiXHDS721050CLA360_JP1512FL1DB55K1DB55KX
FF DefaultSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> piesearch
FF SelectedSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.nicesearches.com/search.php?q=keyword&type=hp&ts=1458535365&from=mych123&uid=hitachixhds721050cla360_jp1512fl1db55k1db55kx&z=38dcec4bc9bc2bbea85f6c5g6z5wcb3wbcet1e4edb
FF Keyword.URL: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8EF589C8-BC37-435F-879E-4948D4F4B943%7D&gp=801852
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-17]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-26]
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
U1 iSafeKrnl; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X] <==== ATTENTION
2017-06-30 11:39 - 2015-03-13 22:42 - 00000484 _____ C:\WINDOWS\Tasks\newSI_645.job
2017-06-30 11:39 - 2015-03-13 22:42 - 00000484 _____ C:\WINDOWS\Tasks\newSI_642.job
2017-06-30 11:39 - 2015-03-13 22:41 - 00000484 _____ C:\WINDOWS\Tasks\newSI_636.job
2017-06-30 11:39 - 2015-03-13 22:41 - 00000484 _____ C:\WINDOWS\Tasks\newSI_620.job
2017-05-23 15:21 - 2017-05-23 15:21 - 0416293 _____ (Com @ 2006 Aiyamaya) C:\Program Files\co.tmp
2015-12-24 11:25 - 2017-05-23 15:21 - 0510001 _____ (Comp @ 2000 Dsingcs) C:\Program Files\SSFK.exe
2016-04-15 16:35 - 2014-08-31 16:34 - 0294912 _____ () C:\Documents and Settings\Admin\Application Data\nssm.exe
2015-03-13 22:41 - 2015-03-13 22:41 - 0099678 _____ () C:\Documents and Settings\Admin\Application Data\Играть в Prime World.ico
2015-03-13 22:41 - 2015-03-13 22:42 - 0177152 _____ () C:\Documents and Settings\Admin\Application Data\Играть в Войны Престолов.ico
2015-11-23 18:29 - 2015-11-23 18:29 - 0628688 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsp9F4.tmp
AV: 百度杀毒 (Enabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
Task: C:\WINDOWS\Tasks\DLL-files.com Fixer_UPDATES.job => F:\DLLL\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\newSI_620.job => C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_636.job => C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_642.job => C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_645.job => C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe
Task: C:\WINDOWS\Tasks\Style Rush.job => rundll32.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => F:\UC\UCBrowser\Application\update_task.exe <==== ATTENTION
 DomainProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\G0722_s_70904.exe] => Enabled:百度卫士安装程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BdBro.exe] => Enabled:百度安全沙箱功能组件
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
StandardProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\G0722_s_70904.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BdBro.exe] => Enabled:百度安全沙箱功能组件
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\MIO\loader\hitachixhds721050cla360_jp1512fl1db55k1db55kx.dat] => Enabled:QQLive下载器hitachixhds721050cla360_jp1512fl1db55k1db55kx.dat
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Отправлено: 12:15, 03-07-2017 | #7


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Fixlog.txt
(29.7 Kb, 2 просмотров)

готово

Отправлено: 12:22, 03-07-2017 | #8


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5350
Благодарности: 1341

Профиль | Отправить PM | Цитировать

Что сейчас с загрузкой?

-------

Отправлено: 12:41, 03-07-2017 | #9


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg pe.JPG
(182.0 Kb, 2 просмотров)

упала. 50% бездействие 50% ест svchost. просто из любопытства убивал процесс. вроде никаких изменений, только пропадает звук в браузере, а загрузка цп сразу приходит в норму 1% остальное бездействие. прикрепляю скрин из Process Explorer

Отправлено: 12:48, 03-07-2017 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загружен цп на всё 100

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ЦП загружен на 100% Температура процессора от 90 до 100 градусов. Denis1488 Лечение систем от вредоносных программ 9 02-07-2016 20:13
ЦП загружен на 100% Samarinai Microsoft Windows 2000/XP 42 03-06-2012 20:56
Виснет комп , цп загружен на 100%, всё происходит очень медленно Lipton Непонятные проблемы с Железом 6 05-03-2011 20:28
Процессор загружен на 100% Akir Лечение систем от вредоносных программ 4 24-11-2008 12:29
Загрузка Цп Всё время 100% Morgan35 Процесcоры 14 09-09-2008 17:52


« Предыдущая тема | Следующая тема »


 
Переход