Прикрепите оба на какое-то облачное хранилище (yandex, google, onedrive) я посмотрю все.Сообщение от EDyakov
Прикрепите оба на какое-то облачное хранилище (yandex, google, onedrive) я посмотрю все.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выложил на mail:
https://cloud.mail.ru/public/3ebh/XxouGFuQF
Уточните пожалуйста, если выключить службу Windows Search, проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, я пробовал менять тип запуска на "Отключена" и перезагружаться.
Ничего не изменилось.
Пробуйте скачать Process Explorer v16.12 и посмотреть какой процесс в explorer использует CPU.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
По скриншотам я не смог определить ничего подозрительного...
Вложение 635425
Покажите Explorer.exe -> Properties -> Threads (отсортируйте по CPU).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово.
Вложение 635440
Вложение 635441
- Если выбрать "ntdll!RtlFreeUnicodeString+0x1370" далее нажать "Kill" процесс возвращается?
- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый день!
Если нажать Kill, то процесс завершается и компьютер работает в штатном режиме. Загрузка CPU сразу становится около нуля.
Но после перезагрузки компьютера, процесс возвращается.
Лог во вложении.
Во время чистой загрузке проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер.
Прошу прощение за столь долгий ответ (был в отпуске).
Попробовал только что чистую загрузку. Проблема сохраняется.
Странное поведение, уточните пожалуйста, если создать нового пользователя на нем также сохраняется проблема?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
С новым пользователем такой проблемы нет.
Странно...
Проблема возможно в профиле.
- Сделайте лог тестовой утилитой HiJackThis 2.0.6 Alpha 3.0
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер!
Лог во вложении.
Уточните пожалуйста, если следующее ПО исключить из автозагрузки проблема воспроизводиться:
HiJackThis профикситьКод:O4 - HKLM\..\Run: [BtcMaestro] "C:\Program Files\KMaestro\KMaestro64.exe"
Код:O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер.
Из автозагрузки KMaestro64.exe убрал (выключил).
С помощью HiJackThis пофиксил строку 018.
Проблема осталась.
Добрый вечер.
Проблема до сих пор актуальна.
Помогите разобраться...
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уважаемый(ая) EDyakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
