Непонятный процесс + иногда тротлит проц (0.78частота) + 33% загруженость

@ferenslist · Регистрация: 09.10.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте, следующая ситуация

Непонятный процесс + иногда тротлит проц (0.78частота) + 33% загруженость

Живу только на защитнике виндовс, может что то залетело таки..

Логи вот
CollectionLog-2021.11.29-11.57.zip

@ferenslist · 29.11.2021, 13:05 **[ТС]**

Сообщение от ferenslist

ситуация

+ antimalware service executable оч часто на 100% грузит проц (особенно при старте ноута)

@Sandor · 29.11.2021, 13:39

Здравствуйте!

Пока по логам не видно этого процесса.

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

@ferenslist · 29.11.2021, 14:48 **[ТС]**

Сообщение от Sandor

Отчёт прикрепите к сообщению.

MalwarebytesV4 LOGS.txt

@Sandor · 29.11.2021, 14:58

Кроме "кряков" всё можете удалить (поместить в карантин).

Ещё так проверим:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@ferenslist · 29.11.2021, 15:18 **[ТС]**

Сообщение от Sandor

Прикрепите отчеты к своему следующему сообщению.

Logs.rar

@ferenslist · 29.11.2021, 15:21 **[ТС]**

открыл расположение файла - вот сюда попал...

Сообщение от Sandor

Пока по логам не видно этого процесса.

@Sandor · 29.11.2021, 15:38

А папка

Code
1
C:\wax

вам известна?

@ferenslist · 29.11.2021, 16:08 **[ТС]**

Сообщение от Sandor

вам известна?

первый раз вижу, удалять?

@Sandor · 29.11.2021, 20:30

Пока переместите всю папку в другое место.

Для уточнения некоторых моментов наших лечащих утилит, сделайте, пожалуйста, лог этой программой.
Лог получится большого размера, выложите его на файлообменник и дайте здесь ссылку на скачивание.

@ferenslist · 02.12.2021, 09:03 **[ТС]**

Сообщение от Sandor

Пока переместите всю папку в другое место.

не получилось((

Сообщение от Sandor

Лог получится большого размера

https://fex.net/uk/s/oad8b9y

@Sandor · 02.12.2021, 09:30

Соберите ещё раз новые логи FRST.txt и Addititon.txt

@ferenslist · 02.12.2021, 14:49 **[ТС]**

Сообщение от Sandor

ещё раз

logs2.rar

@Sandor · 02.12.2021, 15:01

Внимание! Рекомендации написаны специально для пользователя ferenslist. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
(Igor Nys) [Файл не подписан] C:\wax\Cro.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cro.lnk [2021-10-02]
ShortcutTarget: Cro.lnk -> C:\wax\Cro.exe (Igor Nys) [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Proteus.lnk [2021-10-02]
ShortcutTarget: Proteus.lnk -> C:\wax\urteroene-cqu.exe (166466180) [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWvttZE-84TVuG677sj2NTYgYua0QlXeFrlOvM6Sg9CfzRvTBGKpBFUH_VEtwvdNUmanX0ofBQOELu7umonQEsdu7Qoo2Aasl93Om37dmSTIFnwL_5hBqY5X0YWGD9jz-Kkht-j8lbQtJpKHug2pK1VyWQEX-8RsKDdfNvHdPu
C:\wax\
AlternateDataStreams: C:\Users\Valodi4\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Valodi4\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@ferenslist · 03.12.2021, 15:13 **[ТС]**

Сообщение от Sandor

Прикрепите его к своему следующему сообщению.

Fixlog.txt

@Sandor · 03.12.2021, 15:18

Что сейчас с проблемой?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@ferenslist 1 / 1 / 3 Регистрация: 09.10.2016 Сообщений: 155

	Непонятный процесс + иногда тротлит проц (0.78частота) + 33% загруженость 29.11.2021, 13:01. Показов 2958. Ответов 15 Метки нет (Все метки) Здравствуйте, следующая ситуация Живу только на защитнике виндовс, может что то залетело таки.. Логи вот CollectionLog-2021.11.29-11.57.zip 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	29.11.2021, 13:39
	Здравствуйте! Пока по логам не видно этого процесса. Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	29.11.2021, 14:58
	Кроме "кряков" всё можете удалить (поместить в карантин). Ещё так проверим: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	29.11.2021, 20:30
	Пока переместите всю папку в другое место. Для уточнения некоторых моментов наших лечащих утилит, сделайте, пожалуйста, лог этой программой. Лог получится большого размера, выложите его на файлообменник и дайте здесь ссылку на скачивание. 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	02.12.2021, 09:30
	Соберите ещё раз новые логи FRST.txt и Addititon.txt 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	03.12.2021, 15:18
	Что сейчас с проблемой? 1

Непонятный процесс + иногда тротлит проц (0.78частота) + 33% загруженость

Решение