Показано с 1 по 11 из 11.

Большая загруженость процессора при нулевой активности процессов (заявка № 220490)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2009
    Сообщений
    18
    Вес репутации
    35

    Thumbs up Большая загруженость процессора при нулевой активности процессов

    Процессор чем-то жутко занят, но активности в процессах практически нет.
    Спасибо.

    Отбой. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
    Удалил файл, активность погасла.

    Не знаю, как тут закрыть заявку..
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Blahonix; 08.10.2018 в 22:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,471
    Вес репутации
    348
    Уважаемый(ая) Blahonix, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2009
    Сообщений
    18
    Вес репутации
    35
    Отбой. Выяснил, что глючнула какая-то хрень AppData\Roaming\Cache\resources\task.exe
    Удалил файл, активность погасла.

    Не знаю, как тут закрыть заявку..

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,669
    Вес репутации
    882
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\app.exe');
     TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\daemon\printercache.exe');
     TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\node\node.exe');
     TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Cache\resources\task.exe');
     StopService('printercache.exe');
     QuarantineFileF('c:\users\сергей\appdata\roaming\cache', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteService('hncnryhd');
     DeleteService('hzelzxko');
     DeleteService('tlbigowm');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Badoo Desktop');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ShutdownTime');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'TkBellExe');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    05.06.2009
    Сообщений
    18
    Вес репутации
    35
    Все выполнил.
    Файл ClearLNK-2018.10.08_22.09.10.log прикреплен к первому сообщению.

    образ автозапуска uVS выложить не могу:
    The following errors occurred:
    SERGEYPC_2018-10-08_22-21-40_v4.0.23.7z: 304.5 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
    Последний раз редактировалось Blahonix; 08.10.2018 в 22:35.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,669
    Вес репутации
    882
    Зачем к первому, к текущему прикрепляйте.
    Образ загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку. В принципе, понятно уже, что было, зачистим полностью.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    05.06.2009
    Сообщений
    18
    Вес репутации
    35
    Ссылка на образ:
    http://rgho.st/6xxXNlVK7

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,669
    Вес репутации
    882
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.0.23 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\CACHE
    deltmp
    delref %SystemDrive%\PROGRAMDATA\BADOO\BADOO DESKTOP\1.6.58.1220\BADOO.DESKTOP.EXE
    delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\BRN\SCCALENDAR\STARCRAFTCALENDAR.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
    delref %SystemDrive%\PROGRAM FILES\VOLUMEMOUSУ\VOLUMOUSE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ZELLO\ZELLO.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\KIES.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\KIES\EXTERNAL\FIRMWAREUPDATE\KIESPDLR.EXE
    delref %SystemDrive%\USERS\SERJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
    delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2IEXP.DLL
    delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\NPGOOGLEUPDATE3.DLL
    delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\O1DAX.DLL
    delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GOOGLETALKAX.DLL
    delref %SystemDrive%\USERS\SERJ\APPDATA\LOCAL\GOOGLE\GOOGLE TALK PLUGIN\GTPO3D_HOST.DLL
    delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.HP
    delref FILE:///C:/PROGRAMDATA/QUOTEEXS/FF.NT
    delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
    delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
    deltsk %SystemDrive%\PROGRAM FILES\AMD\CIM\\BIN64\INSTALLMANAGERAPP.EXE
    delref %Sys32%\DRIVERS\UZIXNZK1.SYS
    apply
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    05.06.2009
    Сообщений
    18
    Вес репутации
    35
    Лог скрипта UVS
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,669
    Вес репутации
    882
    Зачистили остатки майнера и кое-какой мусор.
    Всё на этом.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены

  • Уважаемый(ая) Blahonix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. большая загрузка процессора
      От Виктор Ластовский в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.11.2012, 22:50
    2. Большая загрузка процессора. Блок AVZ
      От -Алексей- в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.11.2010, 21:26
    3. Ответов: 14
      Последнее сообщение: 19.12.2009, 06:44
    4. ОЧень большая загрузка процессора
      От venom13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.07.2008, 20:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01337 seconds with 18 queries