Printable View
Всем привет. В последнее время вентилятор начал громко работать, заметил в диспетчере задач, что ЦП загружен на 100% и не падает. Никаких лишних процессов не наблюдал. Автозагрузку почистил. Диски почистил с помощью [B][URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL].[/B]
Уважаемый(ая) [B]yaneblinchik[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][B]Временно[/B] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\syswow64\windhcpclient.exe');
StopService('WinDhcp');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\C9768306-788E-4F75-B68D-75B1270F4517.exe','');
QuarantineFile('C:\Users\sultan\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('c:\windows\syswow64\windhcpclient.exe','');
QuarantineFileF('C:\Users\sultan\AppData\Local\SystemDir', '*', true, '', 0 ,0);
QuarantineFile('C:\Users\sultan\AppData\Local\Temp\Skype\lsass.exe', '');
QuarantineFile('C:\Users\sultan\AppData\Local\SystemDir\nethost.exe', '');
DeleteFile('c:\windows\syswow64\windhcpclient.exe','32');
DeleteFile('C:\Users\sultan\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\C9768306-788E-4F75-B68D-75B1270F4517.exe','32');
DeleteFile('C:\Users\sultan\AppData\Local\Temp\Skype\lsass.exe', '32');
DeleteFile('C:\Users\sultan\AppData\Local\SystemDir\nethost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Local Security Authority Process" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C9768306-788E-4F75-B68D-75B1270F4517" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
DeleteService('WinDhcp');
DeleteFileMask('C:\Users\sultan\AppData\Local\SystemDir', '*', true);
DeleteDirectory('C:\Users\sultan\AppData\Local\SystemDir');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR=RoyalBlue]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Подготовьте лог сканирования [URL="http://virusinfo.info/showthread.php?t=146192"]AdwCleaner[/URL].
:094:готово.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Сделал:>
Что сейчас с нагрузкой?
Также.
Проверьте есть ли загрузка в безопасном режиме.
Да, есть. В нём, конечно, с загрузкой ЦП всё идеально.
То есть в безопасном режиме загрузки ЦП нет, так?
Если так, то причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]