Проблема возникла 2.01.17. Утром пришёл с работы(комп был включен всю ночь). Запустил оперу, решил посмотреть видео на ютуб, но не получилось, так как стало жутко лагать. Запустил диспетчер задач, запустил оперу, при запуске вкладок(любых) загруженность процессора до 100%, после загрузки страницы падает до 50-70%, если запускается видео то загруженность составляет 85-100%(причём в основном 100). В итоге видео с качеством 480-720 дпи мне стало совсем не доступно, 360 дпи еле проигрывает(используется не флэш плеер, а HTML).
Кроме того, даже обычные страницы теперь очень лагают(как пример_ при вводе капчи на одном из сайтов, получилось увидеть всплывающее окно аж с 3 обновления страницы).
Попробовал запустить хром, загруженность при запуске страниц тоже вырастает до 100%, но далее ситуация немного лучше, при проигрывании видео она составляет 60-85%.
Во вкладке процессы в диспетчере задач запускается аж 10 процессов оперы и 6 хрома.(Интересно, что на компе жены название процесса opera.exe*32, chome.exe*32, а у меня просто opera.exe, chome.exe - не уверен, что это играет роль, но всё же).
Замечу, что ранее у меня были постоянно запущены и опера(с включённым фильмом) и хром где я активно лазил по интернету, и подобных лагов не наблюдалось.
Перезагружал комп, проверил дрвебкурейтом(7 подозрительных файлов Adware.Wombat 5 и 8, Adware.Toolbar 665 и 753, Program.Unwanted 328 - в основном это сетап апдейтеры видеоконвертора, сетап проги для скринов)удалил нафиг эти проги, касперским фри(установлен на компе) результатов ноль.
Проверил утилитой касперского на поиск руткитов - тоже ноль.
Удалил оперу и поставил заново.
Убрал из автозагрузки в мсконфиге(и удалил с компа) незнакомые мне программы(не системные).
Проверил AVZ
(C:\Windows\system32\DRIVERS\klhk.sys;4;Перехватчи к KernelMode
D:\Games\Black n White\Data\Textures\S_Teleport_Vortex_Texturea.raw ;2;Подозрение на Trojan-Downloader.Win32.Agent.beri ( 00000000 1BFBAEB4 0000011A 000025B0 65536)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.2;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.4;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CECDCC3 1E621768 004D6E44 004D6E44 491520)
Вообщем вот и все "наблюдения" которые удалось сделать.
Опера до сих пор грузит ЦП.
Последний раз редактировалось krev; 03.01.2017 в 10:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) krev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите Iobit через установку программ в панели управления.
самой программы не нашёл, есть только пустой каталог(удалил вручную), в поиске по iobit выдаёт только сохранку реестра от программы сс клинер(чистил им вчера всё подряд).
в планировщике заданий удалил все задания (было 2 шт на запуск непосредственно самого iobit и одно вот такое интересное: Запуск программы C:Windows\system32\pcalua.exe -a "C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe -d "C:\Program Files\IObit\IObit Uninstaller") может удалить файл C:Windows\system32\pcalua.exe ???
удалил в реестре все строки с iobit
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
выполнено, вообще странно, что AdwCleaner нашёл чёта зловредное в хроме, а тормозит больше опера
п.с. попробовал запустить 2 браузера одновременно, сначала видео в опере при загрузке выдало 100%, потом минуты 3-5 50-65%, а потом чёта всё вернулось на 80-100 % (((\
кстати, в процессах диспетчера задач есть процесс pcaui.exe (C:\Windows\System32) открыт от имени пользователя, вот не помню чтобы я его запускал вообще.
Последний раз редактировалось krev; 03.01.2017 в 20:14.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
выполнено попутно удалил и заново переустановил хром, проблему это конечно не решило, но при переустановке вернул стандартные настройки(браузер сообщил, что они были изменены сторонней программой).
В логах не заметил ничего плохого. Пробуйте переустановить Opera.
Удалил опера, почистил в реестре. Постарался удалить всё с ней связанное(что нашёл конечно).
Установил заново. При тестовом запуске хрома и оперы видео с ютуба качеством 480 загружает процессор на 45-75%, качеством 720 на 70-100%(в среднем 80-95%), что вполне приемлемо. Тестировал минут 10-15, ухудшений нет.
Думаю проблема решена. Огромное спасибо сайту и лично Вам SQ.
Можно закрывать.
п.с. по возможности поддержу проект.
Последний раз редактировалось krev; 06.01.2017 в 23:00.
Уважаемый(ая) krev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Opera 42 грузит центральный процессор на 100%
Сообщение от SQ
и сохраните на Рабочем столе.
