Процессор внезапно начал грузиться но 90-100% в диспетчере ничего не отображается, после перезагрузки сразу загруженность на максимуме.
Printable View
Процессор внезапно начал грузиться но 90-100% в диспетчере ничего не отображается, после перезагрузки сразу загруженность на максимуме.
Уважаемый(ая) [B]Mantazz[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task (.job): (Not scheduled) Repairing Yandex Browser update service.job - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe (file missing)
O22 - Task (.job): (Not scheduled) System update for Yandex Browser.job - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe (file missing)
O22 - Task: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Task: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Task: Repairing Yandex Browser update service - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe --repair (file missing)
O22 - Task: System update for Yandex Browser - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe --run-as-launcher (file missing)[/code]
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL].
Именно при высокой нагрузке процессора [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url]. Если не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.
Части строк не было в списке после скана, отметил только две из них, возможно потому, что я удалил яндекс браузер. Ссылка на образ автозапуска [url]https://disk.yandex.ru/d/IhZqoy24FXcDig[/url]
explorer.exe грузит процессор, но не очень типично для майнера. Через некоторое время нагрузка спадает сама собой?
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
hide HTTP://WWW.TROVI.COM/?GD=&CTID=CT3324774&OCTID=EB_ORIGINAL_CTID&ISID=M6E42DE0B-E4C1-4088-9817-265981B988F7&SEARCHSOURCE=55&CUI=&UM=5&UP=SP8805E0BD-B484-4940-BFF3-1ADD9714DD7B&SSPV=
deltmp
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1406570407&FROM=COR&UID=ST1000DM003-1CH162_Z1D6J1SKXXXXZ1D6J1SK
delref HTTP://WWW.MAIL.RU/CNT/7819
delref HTTP://WWW.OMNIBOXES.COM/?TYPE=HP&TS=1438677758&Z=A1B7F35ECEC758C4C8A2A1FG7ZEC2B8Q9M2M1M0WDM&FROM=TTI&UID=PLEXTORXPX-128M5PRO_P02418100857
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\21.9.0.1052\INSTALLER\YNDXSTP.EXE
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\UPDATE\1.3.107.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\UPDATE\1.3.107.45\PSMACHINE.DLL
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузка процессора спадает примерно до 75% при простое. Все три лога в прикрепленном архиве
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: SFC /SCANNOW
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Проблема не исчезла
Когда проблема появилась?
Есть точки восстановления системы:[QUOTE]20-10-2021 00:01:14 Удаление пакета языковой поддержки
23-10-2021 03:50:55 Удаление пакета языковой поддержки
25-10-2021 04:15:15 ASUS Framework Service[/QUOTE]
Как хорошо, что вы напомнили о восстановлении системы, откатился до 20.10 и проблема исчезла, осталось понять откуда она нарисовалась
Могу только сказать, что явно не вирусная.
Да, явно, спасибо за помощь, надеюсь такого больше не повторится, но теперь я буду помнить про откат системы