есть такое впечатление что майнер копает.как не открою диспетчер то 50 %загрузки проца.
Printable View
есть такое впечатление что майнер копает.как не открою диспетчер то 50 %загрузки проца.
Уважаемый(ая) [B]шевелись[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи по правилам прикрепите, нужен архив CollectionLog-*.zip
исправляю
Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Удалите один из антивирусов, Dr.Web Security Space либо Zemana AntiMalware.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
[QUOTE=Vvvyg;1523667]Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Удалите один из антивирусов, Dr.Web Security Space либо Zemana AntiMalware.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).[/QUOTE] исправляю
AV_block_remove не запускали. Запустите, приложите лог работы.
Антивирус тоже не удалили, цитируете, но не читаете, просто пишите в окне "Быстрый ответ".
Сделайте, то что рекомендовано в предыдущем сообщении именно в том порядке, как написано.
Zemana AntiMalware. удалил. через удаление стандартное.av не запускалось я переименовал и все как просили....странно.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Vvvyg;1523669]AV_block_remove не запускали. Запустите, приложите лог работы.
Антивирус тоже не удалили, цитируете, но не читаете, просто пишите в окне "Быстрый ответ".
Сделайте, то что рекомендовано в предыдущем сообщении именно в том порядке, как написано.[/QUOTE]так?
И нужны логи Farbar Recovery Scan Tool сделанные после запуска AV_block_remove.
avbr перезагрузил меня. уже 2 раза на всякий.обе проги отработали.frst прикреплял выше?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
теперь так? вроде все по инструкции.
Ещё раз: логи Farbar Recovery Scan Tool нужно было сделать [B]после[/B] того, как отработал avbr, чтобы по второму разу не делать то, что AV_block_remove уже сделал. Переделайте, пожалуйста.
надеюсь все верно.
Единственное, AV_block_remove достаточно было запустить один раз.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-2690014612-1461129675-1070326951-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
2022-01-01 17:05 - 2022-01-01 17:08 - 000061266 _____ C:\Windows\ZAM.krnl.trace
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
FirewallRules: [{E4DAC835-90D2-405B-9FD6-F565CF2C5961}] => (Allow) D:\games\game.dat => Нет файла
FirewallRules: [{B2034C72-EAC2-4F04-A163-1EB375920A3E}] => (Allow) D:\games\Ep1\\game.dat => Нет файла
FirewallRules: [{4B6E31C4-2F0F-4FE0-97B4-F97CBD8CF0AE}] => (Allow) D:\games\game.dat => Нет файла
FirewallRules: [{54507F35-1612-4868-B47F-4E96ED5D6DEE}] => (Allow) D:\games\Ep1\\game.dat => Нет файла
CMD: ipconfig /flushdns
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
все верно вроде.
[QUOTE=Vvvyg;1523676]Сообщите, что с проблемой.[/QUOTE]
Не ответили. По логам порядок.
как не включу диспетчер так 47- 50 загрузка...до сих пор так.
Какие процессы загружают, приведите скриншот диспетчера задач, с сортировкой по столбцу "ЦП".
Я как запускаю диспетчер так сразу очень быстро скидывается до1 % и нет возможности отследить какой процесс грузит....с включенным диспетчером нет загруза.Все в норме. Это очень похоже на майнера которого я сам убил недавно. дак тот мне сам диспетчер вырубал.
Сам диспетчер задачпри запуске кратковременно нагружает процессор, это нормально.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
проблема не ушла. без включенного диспетчера задач 45 50 % загрузка проца.с включенным все норм и в играх тормоза нет. а не включишь диспетчер тормоза есть.всегда.