Диспетчер сеанса Windows (smss.exe) постоянно грузит систему на 25% (100% на одно логическое ядро видимо, проц 4х потоковый), так же стала очень долго загружаться ОС, минут по пять-20 наверное. Помогите пожалуйста.
Диспетчер сеанса Windows (smss.exe) постоянно грузит систему на 25% (100% на одно логическое ядро видимо, проц 4х потоковый), так же стала очень долго загружаться ОС, минут по пять-20 наверное. Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ilyuha, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Сделать это нужно во время, когда повышенная нагрузка наблюдается.
WBR,
Vadim
Сделал с горем пополам, на запуске программы виснет всё на 20 минут.
https://disk.yandex.ru/d/71rm-jOEzR6Vlw
Что-то с системой, видимо, троянов не видно.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.12 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.3 v400c deltmp cexec tools\CreateRestorePoint.exe BeforeCure delref %SystemDrive%\PROGRAM FILES (X86)\PARAGON SOFTWARE\HFS+ FOR WINDOWS\PARAGON HFS FOR WINDOWS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PARAGON SOFTWARE\HFS+ FOR WINDOWS\UPDATER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ASUS LIVE UPDATE\UPDATECHECKER.EXE delref %SystemDrive%\USERS\ACRONIS AGENT USER\APPDATA\ROAMING\YANDEX\YANDEXDISK2\3.1.0.2675\WOW64\YANDEXDISK3SHELLEXT-1511.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE32.DLL delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\DLLS\PLUGINHOSTPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\DLLS\PLUGINHOST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOBEXSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTAUDIOSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\X64\MCOU.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOUTLOOKSYNCADDIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTOUTLOOKADDIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\OFFICE_ANTIVIRUS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRWMPBTHPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ENDPOINT SECURITY FOR WINDOWS\AVPUI.EXE delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSROFFICEPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSROFFICEPLUGINPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\DWGVIEWRACCTRL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\CSRBTPROXYPS.DLL delref E:\SETUP.EXE delref E:\SISETUP.EXE delref E:\AUTORUN.EXE delref E:\HBCD\HBCDMENU.EXE delref %SystemDrive%\PROGRAM FILES (X86)\WARGAMING.NET\GAMECENTER\WGC.EXE cexec wevtutil.exe epl Security Security.evtx cexec wevtutil.exe epl System system.evtx cexec wevtutil.exe epl Application Application.evtx cexec wevtutil.exe epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]" cexec pack\7za.exe a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx apply restart
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
В папке с UVS появится архив Events.7z, загрузите его в доступное облачное хранилище и дайте ссылку в теме.
WBR,
Vadim
https://disk.yandex.ru/d/6VW7B5Ruuml0aQ
Вообще начал подозревать аппаратные проблемы с SSD, наверное ложная тревога, извините. Спасибо!
Так и есть, в журнале записи такие:И даже такие:Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.Похоже, просто отваливаются диски.Диск 1 был неожиданно извлечен.
Диск 2 был неожиданно извлечен.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
