Доброго времени!
Никак не могу найти, что грузит процессор постоянно на 100%
Помогите пожалуйста!
Printable View
Доброго времени!
Никак не могу найти, что грузит процессор постоянно на 100%
Помогите пожалуйста!
Уважаемый(ая) [B]Itos[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
По логам ничего вредоносного, посмотрите в диспетчере задач (Shift-Ctrl-Esc, ПКМ -> Подробно) - какой именно процесс даёт нагрузку.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)
O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task (file missing)
O22 - Task: {3C3C1F98-E6EA-4522-BF7F-E076A60D2F38} - C:\Users\Admin\Desktop\-\Новая папка\TLauncher-2.12.exe (file missing)[/code]
Здравствуйте, Vadim!
В диспетчере задач процессы все время прыгают и меняются местами.
Наиболее часто в верхней строке бывают процессы system, avast, gamenetapplication и другие. При этом загрузка ЦП на 100% постоянная
и не изменяется ни при каких условиях. Даже если все что система дает выгрузить - снять. Все равно остается на также 100%. Только загрузка
в безопасном режиме снимает эту проблему.
Что интересно - при переходе Подробности (Shift-Ctrl-Esc, ПКМ -> Подробно) в верхней строке отображается "Бездействие системы" на уровне от 86 до 98%. Т.е. система свободна. Другие утилиты - например ProcessExplorer показывает что ЦП занимает System Idle Process, если открыть подробности,
то можно увидеть 4 процесса ntoskrnl.exe с суммарной загрузкой ЦП порядка 90%.
Отчет ClearLNK прикрепляю.
4 строки HijackThis пофиксил.
Перегрузился - ничего не изменилось.
System Idle Process, оно же "Бездействие системы" под 93% означает, что 7% только загрузка процессора.
"Очень трудно найти черную кошку в темной комнате, особенно если ее там нет." (С) Конфуций.
Хорошо - пусть так.
Но почему тогда в диспетчере задач постоянно отображается 100% загрузка и никогда не снижается?
Видно, что 2 ядра отжирает приложение gamenet.ui.exe, удалите QGNA - должно помочь. Также удалите Амиго, Менеджер браузеров и Служба автоматического обновления программ.
Удалил все, что вы сказали, но это никак не помогло.
Меня почему тол напрягают вот эти вещи из лога AVZ:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].SYSENTER=822720D0 C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].SYSENTER=822720D0 C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Анализ для процессора 3
>>> Опасно - подозрение на подмену адреса ЦП[3].SYSENTER=822720D0 C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Анализ для процессора 4
>>> Опасно - подозрение на подмену адреса ЦП[4].SYSENTER=822720D0 C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Проверка IDT и SYSENTER завершена
Но раз все это так не хочет заканчиваться просто и вроде не связано с вирусами, я купил еще памяти, снесу систему и установлю 64x.
Поэтому тему предлагаю на этом закрыть,
большое спасибо за помощь!
ntoskrnl.exe чист, не обращайте внимание.