Сильно тормозит файловая система (высокая постоянная загрузка системного диска) + общая сильная заторможенность системы
Начались странные сильные тормоза в системе. Загрузка системного диска очень часто 100%. Загрузка дисковой подсистемы почти всегда в районе 50% в любом состоянии системы.
Общие тормоза в системе с долгим открытием программ.
Возможно, подцепил майнер, но ничего подозрительного найти не смог. Антивирус Каспер при сканировании ничего не находит.
Прошу помощи у профессионалов.
Последний раз редактировалось Bahus; 30.07.2024 в 17:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bahus, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Знаете, чтро за файл:Промуобте на virustotal.com и приведите ссылку на результат.Код:C:\Users\Домовой\AppData\Roaming\BrowserAutomationStudio\BrowserAutomationStudio.exe
Плохого не видно. Отсортируйте процессы по потреблению диска, возможно, AOMEI Backupper работает, или O&O Defrag.
WBR,
Vadim
Да, знаю. Эта программа стоит очень давно у меня. Проблем с ней не было.Сообщение от Vvvyg
В процессах по потреблению диска в периоды загрузки в топе процесс «system». Расположение файла C:\Windows\System32/ntoskrnl.exe. Что его запускает — непонятно. Но он грузит диск почти всегда.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
WBR,
Vadim
https://disk.yandex.ru/d/LsCRboLBqcA8iQ
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
Очень много ошибок:И таких ошибок много:Не удалось запустить DCOM-сервер: {53362C64-A296-4F2D-A2F8-FD984D08340B}.Ошибка:
"2147942405"
Произошла при запуске команды:
C:\WINDOWS\system32\DllHost.exe /Processid:{53362C64-A296-4F2D-A2F8-FD984D08340B}Аппаратные проблемы, с памятью, возможно, с драйверами могут быть причиной. Уберите разгон, если есть, отключите XMP профиль в BIOS. Сделайте проверку и исправление ошибок системного диска.Catalog Database (3544,D,0) Catalog Database: Запрос на запись в файл "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 41975808 (0x0000000002808000) размером 4096 (0x00001000) байт не выполнен в течение 36*с. Скорее всего, данная проблема связана с неисправным оборудованием. Обратитесь к поставщику оборудования, чтобы установить причину проблемы.
Catalog Database (3524,D,22) Catalog Database: Не удалось проверить страницу базы данных, прочитанную из файла "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" (смещение: 8192 (0x0000000000002000), страница базы данных: 1 (0x1), байт: 4096 (0x00001000)), из-за несоответствия меток времени при обнаружении потерянных операций записи на диск. Операция чтения приведет к ошибке -1119 (0xfffffba1).
Состояние записи на диск на странице 1 (0x1) базы данных — 0, в то время как состояние записи на диск на странице 0 (0x0) карты записи — 1.
Контакт: %12.
Если эта ошибка будет повторяться, восстановите базу данных с помощью предыдущей резервной копии. Вероятно, проблема вызвана неисправностью оборудования. Чтобы получить помощь по диагностике этой проблемы, свяжитесь с поставщиком оборудования.
Проблема явно не по профилю этого форума.
WBR,
Vadim
По крайней мере, наметилось направление для дальнейшего копания.
Благодарствую.
Уважаемый(ая) Bahus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
