Показано с 1 по 8 из 8.

процесс steam.exe грузит процессор и видеокарту (заявка № 170438)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    3
    Вес репутации
    8

    процесс steam.exe грузит процессор и видеокарту

    процесс steam.exe нагружает процессор на 25% и видеокарту на 100%, сканирование при помощи ESET Smart Security не дало результатов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) westnuts, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tut.by/?utm_source=DC&utm_medium=ref&utm_campaign=atlant
    O2 - BHO: CrossriderApp0059570 - {11111111-1111-1111-1111-110511951170} - C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll (file missing)
    O2 - BHO: Update Timer - {be231daa-8970-3380-9453-c1f5017ede3b} - (no file)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe','');
     QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe','');
     QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe','');
     QuarantineFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe','');
     QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=','');
     QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll','');
     QuarantineFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll','');
     QuarantineFile('C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll','32');
     DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll','32');
     DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=','32');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6.job','64');
     DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
     DeleteFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe','32');
     DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe','32');
     DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe','32');
     DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe','32');
     DeleteFileMask('C:\Program Files (x86)\HDPlus-V1.9','*', true);
     DeleteDirectory('C:\Program Files (x86)\HDPlus-V1.9');
     DeleteFileMask('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed','*', true);
     DeleteDirectory('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed');
     DeleteFileMask('C:\Program Files (x86)\AdTrustMedia','*', true);
     DeleteDirectory('C:\Program Files (x86)\AdTrustMedia');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.

    - - - - -Добавлено - - - - -

    DNS ваши?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C8772450-1DCA-4EA7-BD03-84B1D241AF78}: NameServer = 156.154.70.25,156.154.71.25
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    3
    Вес репутации
    8
    DNS мои, все сделал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    (копировать при включенной русской раскладке)
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    3
    Вес репутации
    8
    скрипт выполнился без ошибок, проблема пока исчезла
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Обновите:

    Microsoft Silverlight 5.1.20513.0 устарел. Удалите его или установите новый
    http://www.microsoft.com/getsilverli...lverlight.ashx
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\mcbon_000\appdata\roaming\xray engine\reversed\steam.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xdu


  • Уважаемый(ая) westnuts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.11.2014, 22:03
    2. Ответов: 6
      Последнее сообщение: 17.10.2014, 10:27
    3. Ответов: 7
      Последнее сообщение: 27.09.2014, 01:05
    4. Процесс Winlogon грузит процессор
      От sokolshumaher в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.08.2013, 14:38
    5. Процесс iexplore.exe грузит процессор
      От Boring в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.02.2011, 14:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 23 queries