Показано с 1 по 16 из 16.

Процессор загружается на 100% (заявка № 44542)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33

    Question Процессор загружается на 100%

    Возникли проблемы с процессором, его загружает процесс iexplore.exe и iexplorer.exe. Также проблемы возникают в некоторых играх. Точно не уверен, возможно это проблемы самой системы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Отключите восстановление системы!

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax','');
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar','');
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe','');
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar','');
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll','');
     QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll','');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44542
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Все сделал.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\VOVA_\антивирус\Заплаты для Wind-a\Заплатки для Windows\MSBlast\I-Worm.Klez\clrav.com','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe','');
     QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe','');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe');
     DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Все выполнил.

    Кто-нибудь проверит?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.05.2009 в 19:43.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    WildTangent Вы ставили? Если нет - удалите и повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Сначала пофиксил, затем выполнил скрипты, увидел, что такое WildTanged - удалил в карантине, сделал перезагрузку. С первого раза выскочил синий экран и тут же перезагрузка повторилась, со второго раза все нормально.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от OSD Посмотреть сообщение
    увидел, что такое WildTanged - удалил в карантине
    А причем тут карантин? Он тут. Надо по возможности его через Панель управления удалить.
    - Потом выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\wt\webdriver\4.1.1\wthost.exe');
     DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
     DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe');
     DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar');
     DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax');
     DeleteFileMask('C:\WINDOWS\wt\webdriver\4.1.1','*.*',true);
     DeleteFileMask('C:\WINDOWS\wt\webdriver','*.*',true);
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll');
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll');
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar');
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe');
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar');
     DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax');
     DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037','*.*',true);
     DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files','*.*',true);
     DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver','*.*',true);
     DeleteFileMask(':\WINDOWS\wt\wtupdates','*.*',true);
     DeleteFileMask(':\WINDOWS\wt','*.*',true);
     DeleteDirectory('C:\WINDOWS\wt\webdriver\4.1.1');
     DeleteDirectory('C:\WINDOWS\wt\webdriver');
     DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037');
     DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files');
     DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver');
     DeleteDirectory('C:\WINDOWS\wt\wtupdates');
     DeleteDirectory('C:\WINDOWS\wt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    WildTanged никогда не было в списке программ, я смотрел, не нашел, потом при сканировании увидел только, что это какието файлы. Можно узнать, что это за файлы были?
    Вобщем все выполнил.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от OSD Посмотреть сообщение
    WildTanged..Можно узнать, что это за файлы были?
    http://en.wikipedia.org/wiki/WildTangent

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8

  12. #11
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Это обязательно?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от OSD Посмотреть сообщение
    Это обязательно?
    Да - в Ваших и общественных интересах.

  14. #13
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Откудато появились 2 совершенно одинаковых процесса iexplore.exe (вернее появился второй), один из них грузит систему на 1-2 мб, другой на 100-150 мб, оба находятся \internet explorer\iexplore.exe , если смотреть в AVZ окна процесса и DLL, то они разные, но у одного из них видно, что запущен именно сайт с невидимыми окнами, а другой запускает только невидимые окошки.

    Как и советовали поставил IE8 и SP3

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от OSD Посмотреть сообщение
    Откудато появились 2 совершенно одинаковых процесса iexplore.exe (вернее появился второй), один из них грузит систему на 1-2 мб, другой на 100-150 мб, оба находятся \internet explorer\iexplore.exe
    См скриншот с моего ПК
    Последний раз редактировалось Rene-gad; 18.07.2009 в 18:23.

  16. #15
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    12
    Вес репутации
    33
    Так при этом до 200-300, даже 400 мб доходит, к томуже процессор часто загружается на 100% не понятно от чего при выделении памяти от 300 мб гдето. В общем раньше процессор так жестко не реагировал, возможно с ним чтото

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) OSD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 21.09.2011, 16:37
    2. Процессор загружается на 80-100%
      От serchu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.06.2011, 14:34
    3. периодически процессор загружается на 100%
      От nikolka22 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.03.2011, 21:21
    4. Ответов: 8
      Последнее сообщение: 04.11.2010, 15:43
    5. Ответов: 14
      Последнее сообщение: 27.08.2010, 18:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 17 queries