Здравствуйте! Время от времени оперативка и проц на 100% нагружаются без видимой на то причины, пару дней назад штатная защита выловила несколько траянов, но проблема не ушла.
Printable View
Здравствуйте! Время от времени оперативка и проц на 100% нагружаются без видимой на то причины, пару дней назад штатная защита выловила несколько траянов, но проблема не ушла.
Уважаемый(ая) [B]mitkar[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Банифекций Шалупа\Desktop\мойд\opera_downloads\ready_first.lnk" -> ["C:\Users\Банифекций Шалупа\Desktop\мойд\Новая папка\first\ready_first"]
>>> "C:\Users\Банифекций Шалупа\Desktop\Новая папка\Win7 Ultim Ru x86-x64 Orig wBootMenu by OVGorskiy 05.2014\sources\$OEM$\$1\Users\Public\Desktop\Активаторы.lnk" -> ["C:\Активаторы"]
>>> "C:\Users\Банифекций Шалупа\Desktop\Новая папка\Win7 Ultim Ru x86-x64 Orig wBootMenu by OVGorskiy 05.2014\sources\$OEM$\$1\Users\Public\Desktop\Доп материал.lnk" -> ["C:\Доп материал"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: \Lenovo\Lenovo Service Bridge\S-1-5-21-129930446-2616618599-1951144296-1000 - C:\Users\Банифекций Шалупа\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (file missing)[/code]
Отключите временно Microsoft Security Essentials - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
щас остальное сделаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
готово. так ?
Не так.
Если всё по инструкции делали - файл должен быть с именем такого вида: ЧЕМОДАН_2021-04-07_ЧЧ-ММ-СС_v4.11.6.7z, ЧЧ-ММ-СС - время создания образа.
так?
Ничего вредоносного и нагружающего процессор.
Ноутбук явно старый, нужно разбирать, прочищать, термопасту менять.
Можем только мусор в реестре и временные файлы почистить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4D6B2E2E40042E2BF7906C296A93F943\025A992110FE98F2F4AFBEFCC9DB159383AF85BD
delref %SystemDrive%\PROGRAM FILES\MSI AFTERBURNER\MSIAFTERBURNER.EXE
delref D:\SDI_UPDATE\SDI_R2000.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\COMMUNICATIONS UTILITY\CAMMUTE.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\COMMUNICATIONS UTILITY\TPKNRSVC.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\COMMUNICATIONS UTILITY\VCAMSVC.EXE
delref %SystemDrive%\PROGRAM FILES\PC-DOCTOR\PCDSRVC.PKMS
delref %SystemDrive%\PROGRAM FILES\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref D:\HISUITEDOWNLOADER.EXE
delref D:\AUTORUN.EXE
delref F:\AUTORUN.EXE
delref E:\AUTORUN.EXE
delref G:\HTC_SYNC_MANAGER_PC.EXE
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Спасибо, Доктор, вы меня успокоили.