Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Постоянная загрузка ЦП 90-100%. (заявка № 67384)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52

    Question Постоянная загрузка ЦП 90-100%.

    Не так давно с помощью Вирусинфо излечился от файлового вируса, за что всем ВАМ огромное СПАСИБО. Теперь вот опять проблема, процессор постоянно загружен. Всё работает, но естественно очень-очень медленно. В диспетчере задач лишних процессов вроде бы нет. Вся нагрузка идёт из System и Бездействие системы.
    P.S.После лечения загрузил Dr.Web обновляю ежедневно. Может это что-то с железом??? И ещё Dr.Web пишет "D:\HJT\TrendMicro\HiJackThis\HiJackThis.exe - возможно, инфицирован WIN.WORM.Virus"
    Последний раз редактировалось m112mm; 15.01.2010 в 19:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Как обычно: Внимательно прочитать, аккуратно выполнить

    Цитата Сообщение от m112mm Посмотреть сообщение
    Вся нагрузка идёт из System
    В настройках SpIDer Guard включите все детали отчёта, поработайте так какое-то время, затем фрагмент отчёта за этот период заархивируйте и прикрепите.

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    То есть у меня будет 4 вложения?

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Отправляю первые 3 файла, отчёт SpIDer Guard пришлю отдельно попозже.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    procedure SVCFRQ(svcname:string);
    var hfile:string;
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
    hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
    if hfile<>'' then
     begin
     FSResetSecurity(hfile);
     QuarantineFile(hfile,'');
     DeleteFile(hfile);
     end else
      begin
        hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
          if hfile<>'' then
            begin
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
            end else
            begin
            hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
          end;
      end;
    end;
    
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('SGUARD');
     QuarantineFile('C:\WINDOWS\system32\drivers\SGuard.sys','');
     QuarantineFile('C:\windows\system32\Drivers\FSTOPW.SYS','');
     QuarantineFile('C:\windows\System32\Drivers\adjiyn4y.SYS','');
     QuarantineFile('C:\PROGRA~1\IDA\idaiehlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
     DeleteFile('C:\windows\System32\Drivers\adjiyn4y.SYS');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\windows\System32\netevent.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Sandra','EventMessageFile');
    SVCFRQ('zbhrasfuf');
    BC_DeleteSvcReg('zbhrasfuf');
    //BC_DeleteSvc(svcname);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Скрипт выполнил. Не вижу ссылки на карантин.
    P.S. Достаточно ли будет логов AVZ, а то HJT антивирус удалил.

    Добавлено через 54 секунды

    Ссылка появилась.
    Последний раз редактировалось m112mm; 16.01.2010 в 11:00. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    HijackThis v2.0.3 (BETA)
    А если скачать не бету а релиз, то антивирус не будет удалять HijackThis
    The worst foe lies within the self...

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Отправляю 3 новых лога и архив отчёта антивируса.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот это можно поставить в исключения SpIDer Guard:
    Код:
    C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\LogMeIn Hamachi\h2-engine.log

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Без включенных программ вроде всё нормально, загрузка 2-8%. Но при включении NHL 09 загрузка 95-99% и естественно она притормаживает. Раньше такого не было. В диспетчере видно, что именно она грузит процессор. Хотя по системным требованиям для игры у меня больше в 2 раза. Если у меня был вирус, мог ли я такой перегрузкой перегреть процессор? И если да, то что предпринять?
    P.S. Windows XP SP3, ОЗУ 1Гб, видео 256Мб

    Добавлено через 32 минуты

    И всё таки не всё нормально. Грешил на NHL, попробовал простенький арканоид, он у меня через 5 минут начал подтормаживать. В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.
    Последний раз редактировалось m112mm; 16.01.2010 в 21:28. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от m112mm Посмотреть сообщение
    В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.
    Воистину неисповедимы пути диспетчера задач. Бездействие системы - это НЕзагрузка прочессора.

    В порядке бреда - попробуйте игры при выключенном SpIDer Guard.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Я понимаю, что бездействие это насколько ЦП свободен, образно выражаясь. А про отключенный SpIDer Guard похоже не бред. При отключенном загрузка та же, но тормозить всё перестало. По-моему эти проблемы как раз и начались после установки DrWeb, потому что раз ничечо не тормозит я бы в диспетчер не полез, и какая загрузка при NOD была я не знаю. Попробую переставить антивирус.
    Огромное спасибо за оказанное внимание!!! Сайту жить 300 лет!!!
    P.S. Если логи чистые, то тему можно закрыть.
    Последний раз редактировалось m112mm; 17.01.2010 в 06:36.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от m112mm Посмотреть сообщение
    Попробую переставить антивирус
    Не надо. Давайте фрагменты детального лога SpIDer Guard в периоды торможения.

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Хорошо, что не успел переставить. А то играю при отключенном интернете и антивирусе. Сейчас попробовал при включенном, как назло не тормозит. Испугался, наверное. Попробую ещё погонять его, как только тормознёт скину лог.

  16. #15
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Только, что Winamp заикался на обычном MP3. Отправляю архив последнего фрагмента отчёта.

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Сейчас включен Winamp и Mozilla. В диспетчере периодически скачет зарузка System до 60%. И ещё запущен от моего имени процесс ati2evxx.exe. При проверке AVZ я видел его в папке "Windows установка"-это папка с установочным диском "Windows XP SP2+програмки для него". Но она же не системная?
    P.S. Можно ли качать обновления с официального сайта если Windows не лицензия, а то я слышал с этого года будут отслеживать таких???
    Последний раз редактировалось m112mm; 18.01.2010 в 11:29.

  18. #17
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Сейчас только firefox.exe занимал 98%. Отчёт прилагаю.

  19. #18
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    Сейчас следил за диспетчером задач и заметил, что не только процессы указанные в предыдущих сообщениях грузят процессор, но и некоторые другие(explorer.exe, svchost.exe и т.п.) до 98%, примерно раз в 2-5 мин. При включении диспетчера в течение 5-10 сек всё нормализуется.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В исключения:
    Код:
    C:\Program Files\Winamp\Plugins\gen_ml.ini
    C:\Program Files\Winamp\Plugins\ml\ml_online.ini
    C:\Program Files\Winamp\Winamp.ini
    За вторую строку не вполне уверен, лог (который 2.txt) кривой получился. Надо по вашему оригиналу уточнить, что там на самом деле проверяется.

    Firefox практически не засветился, в логе почти всё занято обновлялкой Google Toolbar.

  21. #20
    Junior Member Репутация
    Регистрация
    04.01.2010
    Адрес
    Барнаул, Алтайский край
    Сообщений
    25
    Вес репутации
    52
    При помощи поиска обнаружил ati2evxx.exe в папке windows/system32. Это вирус или нет, а то в шапках видел, что у кого-то тоже с этим процессом проблема?

    Winamp в исключениях, всё равно заикается.
    Последний раз редактировалось m112mm; 18.01.2010 в 22:40.

  • Уважаемый(ая) m112mm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянная загрузка ЦП 100%
      От trofimovich в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 08.11.2011, 17:02
    2. Постоянная загрузка ЦП на 50%
      От Orkaen в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.09.2010, 18:52
    3. Постоянная загрузка ЦП
      От Jen94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2009, 13:04
    4. Постоянная загрузка цп 100%
      От Рафик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.10.2009, 13:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 19 queries