Всем привет. В последнее время вентилятор начал громко работать, заметил в диспетчере задач, что ЦП загружен на 100% и не падает. Никаких лишних процессов не наблюдал. Автозагрузку почистил. Диски почистил с помощью AVPTool.
Всем привет. В последнее время вентилятор начал громко работать, заметил в диспетчере задач, что ЦП загружен на 100% и не падает. Никаких лишних процессов не наблюдал. Автозагрузку почистил. Диски почистил с помощью AVPTool.
Уважаемый(ая) yaneblinchik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\syswow64\windhcpclient.exe'); StopService('WinDhcp'); QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\C9768306-788E-4F75-B68D-75B1270F4517.exe',''); QuarantineFile('C:\Users\sultan\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('c:\windows\syswow64\windhcpclient.exe',''); QuarantineFileF('C:\Users\sultan\AppData\Local\SystemDir', '*', true, '', 0 ,0); QuarantineFile('C:\Users\sultan\AppData\Local\Temp\Skype\lsass.exe', ''); QuarantineFile('C:\Users\sultan\AppData\Local\SystemDir\nethost.exe', ''); DeleteFile('c:\windows\syswow64\windhcpclient.exe','32'); DeleteFile('C:\Users\sultan\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\C9768306-788E-4F75-B68D-75B1270F4517.exe','32'); DeleteFile('C:\Users\sultan\AppData\Local\Temp\Skype\lsass.exe', '32'); DeleteFile('C:\Users\sultan\AppData\Local\SystemDir\nethost.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Local Security Authority Process" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "C9768306-788E-4F75-B68D-75B1270F4517" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true); DeleteService('WinDhcp'); DeleteFileMask('C:\Users\sultan\AppData\Local\SystemDir', '*', true); DeleteDirectory('C:\Users\sultan\AppData\Local\SystemDir'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser'); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Подготовьте лог сканирования AdwCleaner.
готово.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сделал
Что сейчас с нагрузкой?
Также.
Проверьте есть ли загрузка в безопасном режиме.
Да, есть. В нём, конечно, с загрузкой ЦП всё идеально.
То есть в безопасном режиме загрузки ЦП нет, так?
Если так, то причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yaneblinchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.