Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.94/18: Рейтинг темы: голосов - 18, средняя оценка - 4.94
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
1

Вирус загружает процессор до 100%, а при открытии Диспетчера задач опускается до 5-10%

04.06.2018, 20:01. Показов 3402. Ответов 15
Метки нет (Все метки)

Я заметила, что система охлаждения усиленно работает и даже при не высоких нагрузках система подтормаживает.
Вложения
Тип файла: zip CollectionLog-2018.06.04-19.55.zip (84.1 Кб, 4 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.06.2018, 20:01
Ответы с готовыми решениями:

Вирус грузит ЦП на 100%, при открытии диспетчера задач "зверек" куда прячется
Всем доброго времени суток. Все началось с того, что появились дикие артефакты, а спустя...

Загрузка цп 100% при открытии Диспетчера задач
Здравствуйте. Открываю Диспетчер задач нагрузка цп 100% через секунду 0-1%, я не знаю нормально это...

Загрузка ЦП на 100%, при открытии диспетчера задач
Всё началось с того, что во время того как я играл (The Witcher 1), у меня погас экран и сильно...

Загрузка цп 100% при открытии Диспетчера задач
Здравствуйте. Когда открываю Диспетчер задач нагрузка цп 100% через секунду 10% это нормально?....

15
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 20:58 2
Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Iostream.exe', '');
 QuarantineFile('C:\ProgramData\Mbvhost.exe', '');
 DeleteFile('C:\ProgramData\Mbvhost.exe', '64');
 DeleteFile('C:\ProgramData\Iostream.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsRecoveryCleaner" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Iota\Micro\Miclip" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip через форму вверху страницы:
Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 21:29  [ТС] 3
сделала все до этого места

Отправьте c:\quarantine.zip через форму вверху страницы:
Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger



Далее не могу понять. не могу найти "форму вверху страницы"
На всякий случай прикрепляю сюда все.
1) c:\quarantine.zip
2) новые логи
Вложения
Тип файла: zip CollectionLog-2018.06.04-21.26.zip (81.6 Кб, 3 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 21:46 4
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 21:49  [ТС] 5
Все так же как было. Пару секунд 100%, потом 60% и потом 10%
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 21:51 6
Подготовьте лог AdwCleaner: FAQ по работе с утилитой AdwCleaner
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 21:55  [ТС] 7
вот.
Вложения
Тип файла: txt AdwCleaner[S01].txt (1.2 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 21:59 8
Тут все чисто, теперь подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 22:10  [ТС] 9
вот что получилось
Вложения
Тип файла: zip frst.zip (23.7 Кб, 3 просмотров)
Тип файла: zip Addition.zip (11.4 Кб, 3 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 22:27 10
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
CreateRestorePoint:
2018-06-04 14:19 - 2018-06-04 14:19 - 000332514 _____ C:\Users\Все пользователи\45662375-d559-418a-bd6d-7136d5a62196.zip
2018-06-04 14:19 - 2018-06-04 14:19 - 000332514 _____ C:\ProgramData\45662375-d559-418a-bd6d-7136d5a62196.zip
2018-06-04 14:19 - 2018-06-04 14:19 - 000262144 _____ C:\Users\Все пользователи\70585
2018-06-04 14:19 - 2018-06-04 14:19 - 000262144 _____ C:\ProgramData\70585
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 ____D C:\windows\System32\Tasks\Iota
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 ____D C:\Users\Все пользователи\45662375-d559-418a-bd6d-7136d5a62196
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 ____D C:\Users\OMEN\AppData\Roaming\software
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 ____D C:\ProgramData\45662375-d559-418a-bd6d-7136d5a62196
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\Users\Все пользователи\96799
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\Users\Все пользователи\82518
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\Users\Все пользователи\31334
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\Users\Все пользователи\27141
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\ProgramData\96799
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\ProgramData\82518
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\ProgramData\31334
2018-06-04 14:19 - 2018-06-04 14:19 - 000000000 _____ C:\ProgramData\27141
2018-06-04 14:19 - 2018-06-04 13:40 - 000196608 _____ C:\Users\Все пользователи\90800
2018-06-04 14:19 - 2018-06-04 13:40 - 000196608 _____ C:\ProgramData\90800
2018-06-04 14:19 - 2018-06-04 11:09 - 000018432 _____ C:\Users\Все пользователи\87510
2018-06-04 14:19 - 2018-06-04 11:09 - 000018432 _____ C:\ProgramData\87510
2018-06-04 14:19 - 2018-06-04 10:16 - 000020480 _____ C:\Users\Все пользователи\23735
2018-06-04 14:19 - 2018-06-04 10:16 - 000020480 _____ C:\ProgramData\23735
2018-06-04 14:19 - 2018-06-04 10:16 - 000018432 _____ C:\Users\Все пользователи\40203
2018-06-04 14:19 - 2018-06-04 10:16 - 000018432 _____ C:\ProgramData\40203
2018-06-04 14:19 - 2018-06-03 21:25 - 000073728 _____ C:\Users\Все пользователи\51675
2018-06-04 14:19 - 2018-06-03 21:25 - 000073728 _____ C:\ProgramData\51675
2018-06-04 14:19 - 2018-05-31 16:39 - 000059392 _____ C:\Users\Все пользователи\44355
2018-06-04 14:19 - 2018-05-31 16:39 - 000059392 _____ C:\ProgramData\44355
2018-06-04 14:19 - 2018-05-31 16:39 - 000018432 _____ C:\Users\Все пользователи\19002
2018-06-04 14:19 - 2018-05-31 16:39 - 000018432 _____ C:\ProgramData\19002
2018-06-04 14:19 - 2018-05-31 16:39 - 000007168 _____ C:\Users\Все пользователи\23283
2018-06-04 14:19 - 2018-05-31 16:39 - 000007168 _____ C:\ProgramData\23283
2018-06-04 12:23 - 2018-06-04 12:23 - 005065512 _____ (Diwijzludmh Zjvknhtcgjsg Sveaexca) C:\Users\OMEN\AppData\Roaming\Microsoft\win_api3.exe
2018-06-04 13:41 - 2018-06-04 13:41 - 000875051 _____ () C:\Users\OMEN\AppData\Local\Temp\MAGIX_Vegas_Pro_150_Build_177_RePack_by_KpoJIuK_Ru_En (1)_.exe
2018-06-04 13:42 - 2018-06-04 13:42 - 000001026 _____ () C:\Users\OMEN\AppData\Local\Temp\nbb_uyr.exe
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 22:37  [ТС] 11
надеюсь это поможет
Вложения
Тип файла: txt Fixlog.txt (8.9 Кб, 3 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 22:41 12
Понаблюдайте и сообщите. Также подготовьте лог SecurityCheck by glax24
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 22:47  [ТС] 13
только что проверяла. все так как было.
Вложения
Тип файла: txt securitycheck.txt (4.9 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 23:01 14
Не диспетчер задач проверяйте, а вот это:
Цитата Сообщение от olyadyakiw Посмотреть сообщение
Я заметила, что система охлаждения усиленно работает и даже при не высоких нагрузках система подтормаживает.
- у меня при запуске диспетчера задач тоже 1 сек - 100% и потом плавно падает

+

Деинсталлируйте ненужные программы, например:

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.9.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)

+

Исправляйте и обновляйте:

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
TeamViewer 12 v.12.0.77242 Внимание! Скачать обновления
VLC media player v.2.2.6 Внимание! Скачать обновления
7-Zip 16.04 v.16.04.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^

Telegram Desktop version 1.1.23 v.1.1.23 Внимание! Скачать обновления
^Необязательное обновление.^
Viber v.7.0.0.1035 Внимание! Скачать обновления
^Необязательное обновление.^

iTunes v.12.7.1.14 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^

+

На мой личный субъективный взгляд, Zillya - не очень хороший антивирус, и утилита Unchecky тоже слабоватый помощник в снимании галок с бандл-установщиков. В принципе Защитника Windows на 10-ке хватает, если так ему не доверяете, можно выбрать бесплатный аналог.

И пожалуйста не пользуйтесь кряками и репаками.
0
0 / 0 / 0
Регистрация: 04.06.2018
Сообщений: 8
04.06.2018, 23:15  [ТС] 15
спасибо Вам большое за помощь!
Обновления по возможности установлю.
Антивирус мне навязали в магазине, где покупался ноутбук. И очень отговаривали от Защитника Windows. (думаю, что просто хотели дополнительно денег содрать
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.06.2018, 23:17 16
Удачи.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.06.2018, 23:17

Загрузка цп на 100% при открытии диспетчера задач
Доброго времени суток, в последнее время на ноутбуке начали появляться какие-то подтормаживания...

Загрузка цп 100% при открытии Диспетчера задач
Здравствуйте, столкнулся с такой проблемой, включаю компьютер, и хочу поиграть в игру захожу в неё...

Загрузка ЦП на 100% при открытии диспетчера задач
Добрый день, появилась проблемы с загрузкой ЦП на 100% при открытии диспетчера задач, после этого...

Нагрузка на цп 100% при открытии диспетчера задач
Здравствуйте. Когда открываю диспетчер задач, нагрузка цп практически 100%, но через секунду...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.