Диспетчер сеанса Windows (smss.exe) постоянно грузит систему на 25% (100% на одно логическое ядро видимо, проц 4х потоковый), так же стала очень долго загружаться ОС, минут по пять-20 наверное. Помогите пожалуйста.
Printable View
Диспетчер сеанса Windows (smss.exe) постоянно грузит систему на 25% (100% на одно логическое ядро видимо, проц 4х потоковый), так же стала очень долго загружаться ОС, минут по пять-20 наверное. Помогите пожалуйста.
Уважаемый(ая) [B]Ilyuha[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Сделать это нужно во время, когда повышенная нагрузка наблюдается.
Сделал с горем пополам, на запуске программы виснет всё на 20 минут.
[url]https://disk.yandex.ru/d/71rm-jOEzR6Vlw[/url]
Что-то с системой, видимо, троянов не видно.
[url=https://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code]
;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
deltmp
cexec tools\CreateRestorePoint.exe BeforeCure
delref %SystemDrive%\PROGRAM FILES (X86)\PARAGON SOFTWARE\HFS+ FOR WINDOWS\PARAGON HFS FOR WINDOWS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PARAGON SOFTWARE\HFS+ FOR WINDOWS\UPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ASUS LIVE UPDATE\UPDATECHECKER.EXE
delref %SystemDrive%\USERS\ACRONIS AGENT USER\APPDATA\ROAMING\YANDEX\YANDEXDISK2\3.1.0.2675\WOW64\YANDEXDISK3SHELLEXT-1511.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\DLLS\PLUGINHOSTPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\DLLS\PLUGINHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOBEXSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTAUDIOSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\X64\MCOU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOUTLOOKSYNCADDIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOUTLOOKADDIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\OFFICE_ANTIVIRUS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRWMPBTHPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\AVPUI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSROFFICEPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSROFFICEPLUGINPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\DWGVIEWRACCTRL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTPROXYPS.DLL
delref E:\SETUP.EXE
delref E:\SISETUP.EXE
delref E:\AUTORUN.EXE
delref E:\HBCD\HBCDMENU.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\WGC.EXE
cexec wevtutil.exe epl Security Security.evtx
cexec wevtutil.exe epl System system.evtx
cexec wevtutil.exe epl Application Application.evtx
cexec wevtutil.exe epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"
cexec pack\7za.exe a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx
apply
restart[/code]
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
В папке с UVS появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище и дайте ссылку в теме.
[url]https://disk.yandex.ru/d/6VW7B5Ruuml0aQ[/url]
Вообще начал подозревать аппаратные проблемы с SSD, наверное ложная тревога, извините. Спасибо!
Так и есть, в журнале записи такие:[QUOTE]Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.[/QUOTE]
И даже такие:[QUOTE]Диск 1 был неожиданно извлечен.
Диск 2 был неожиданно извлечен.[/QUOTE]
Похоже, просто отваливаются диски.