0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
1 | |
жуткие тормоза16.07.2011, 14:16. Показов 10196. Ответов 37
Метки нет (Все метки)
появилась такая проблема постоянно загружен проц,посмотрел грузит svchost пробовал различные методы решения ничего не помогает что делать?нашел в автозагрузке syspanel32.exe вроде бы убил его вот мои логи,тормоза появляются как то не понятно то нормально то сразу 100% и ничего не возможно сделать,и в играх когда запускаю сначала идут легкие тормоза,потом какое то время очень сильные а потом все нормально становится идет это все где то 15 минут..
0
|
16.07.2011, 14:16 | |
Ответы с готовыми решениями:
37
жуткие тормоза..может вирус?? Жуткие тормоза после вируса (?) Всплывающие окна, жуткие тормоза, долгая загрузка Жуткие тормоза в играх, скорее всего, майнер |
Заблокирован
|
|
16.07.2011, 14:47 | 2 |
Плохого не видно. Вижу у вас в автозагрузку много чего прописано. Чистить пробовали?
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Чтобы просмотреть список служб, работающих в процессе Svchost, нажмите Пуск - Выполнить - CMD. Введите команду в командную строку Tasklist.txt из корня системного диска выложите
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
16.07.2011, 14:51 [ТС] | 3 |
автозагрузку чистил итак убрано все что можно,базы не обновляются выскакивает ошибка,и при вводе команды Tasklist /svc > %systemdrive%\Tasklist.txt появляется черное досовское окошко и сразу исчезает и никакой файл не создается
0
|
Заблокирован
|
|
16.07.2011, 15:01 | 4 |
В логе сканирования Hijackthis отметьте:
Пуск - Выполнить - CMD Если вставлять команду в поле "открыть" - так и будет Должна запуститься командная строка, туда и вставьте. Если не сохраняется файл, выполните команду
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
17.07.2011, 22:51 [ТС] | 5 |
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\Дмитрий>tasklist/svc Имя образа PID Службы ========================= ======== ============================================ System Idle Process 0 Н/Д System 4 Н/Д smss.exe 364 Н/Д csrss.exe 508 Н/Д wininit.exe 568 Н/Д csrss.exe 576 Н/Д services.exe 628 Н/Д lsass.exe 644 SamSs lsm.exe 652 Н/Д winlogon.exe 716 Н/Д svchost.exe 828 DcomLaunch, PlugPlay, Power nvvsvc.exe 892 nvsvc svchost.exe 936 RpcEptMapper, RpcSs svchost.exe 1016 Audiosrv, Dhcp, eventlog, lmhosts, wscsvc svchost.exe 1072 AudioEndpointBuilder, CscService, Netman, PcaSvc, SysMain, TrkWks, UxSms, WdiSystemHost, wudfsvc svchost.exe 1108 AeLookupSvc, BITS, Browser, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, SENS, ShellHWDetection, Themes, Winmgmt svchost.exe 1284 EventSystem, netprofm, nsi, SstpSvc, W32Time, WdiServiceHost nvvsvc.exe 1392 Н/Д svchost.exe 1460 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, TapiSrv dwm.exe 1592 Н/Д explorer.exe 1620 Н/Д spoolsv.exe 1780 Spooler svchost.exe 1828 BFE, DPS RtHDVCpl.exe 1908 Н/Д taskhost.exe 1936 Н/Д GrooveMonitor.exe 580 Н/Д avp.exe 1100 Н/Д taskeng.exe 1564 Н/Д FourEngine.exe 1896 Н/Д avp.exe 1840 AVP svchost.exe 1208 FDResPub, FontCache, SSDPSRV mdm.exe 1448 MDM QipGuard.exe 2072 QipGuard nvSCPAPISvr.exe 2204 Stereo Service svchost.exe 2244 StiSvc svchost.exe 2280 WerSvc svchost.exe 2316 WinDefend SearchIndexer.exe 3264 WSearch svchost.exe 3724 PolicyAgent mbamservice.exe 3904 MBAMService chrome.exe 2384 Н/Д chrome.exe 1220 Н/Д rundll32.exe 2496 Н/Д chrome.exe 2180 Н/Д chrome.exe 1012 Н/Д WUDFHost.exe 3588 Н/Д chrome.exe 2376 Н/Д chrome.exe 1140 Н/Д chrome.exe 3572 Н/Д audiodg.exe 3640 Н/Д chrome.exe 3692 Н/Д HiJackThis.exe 2828 Н/Д iexplore.exe 3184 Н/Д iexplore.exe 1432 Н/Д klwtblfs.exe 2972 Н/Д GoogleToolbarUser_32.exe 3368 Н/Д cmd.exe 3480 Н/Д conhost.exe 2984 Н/Д tasklist.exe 3176 Н/Д WmiPrvSE.exe 2860 Н/Д C:\Users\Дмитрий> так вот это по команде,а по hijackthis сделал открался интерентексплорер а дальше что?
0
|
124 / 40 / 2
Регистрация: 03.02.2011
Сообщений: 153
|
|
18.07.2011, 00:04 | 6 |
Здравствуйте,
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению."
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
18.07.2011, 00:23 [ТС] | 7 |
вот лог!
0
|
124 / 40 / 2
Регистрация: 03.02.2011
Сообщений: 153
|
|
18.07.2011, 01:10 | 8 |
Вы полное сканирование с помощью MBAM делали, как вас просили?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код
KillAll:: File:: c:\users\Дмитрий\AppData\Local\BITF670.tmp c:\users\Дмитрий\AppData\Local\BIT3A8F.tmp c:\users\Дмитрий\AppData\Local\BIT69EA.tmp c:\users\Дмитрий\AppData\Local\BIT5714.tmp c:\users\Дмитрий\AppData\Local\BITD25B.tmp c:\users\Дмитрий\AppData\Local\BITF804.tmp c:\users\Дмитрий\AppData\Local\BITF5A4.tmp c:\users\Дмитрий\AppData\Local\BITF527.tmp c:\users\Дмитрий\AppData\Local\BITA0C1.tmp Driver:: Folder:: Registry:: RegLock:: [HKEY_USERS\S-1-5-21-484371436-1402714854-2460218516-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] [HKEY_USERS\S-1-5-21-484371436-1402714854-2460218516-1000_Classes\CLSID\{c1da686b-de29-42bc-bebc-4d51ec2ec569}] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] FileLook:: DirLook:: Reboot:: http://safezone.cc/images/cfscript.gif Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
18.07.2011, 12:22 [ТС] | 9 |
вот собственно лог после выполнения скрипта,mbam проверял еще давно,проверил бы еще но не могу базы не обновляются
0
|
Заблокирован
|
|
18.07.2011, 14:31 | 10 |
У вас нешта. Скачайте drWeb liveCD, сделайте загрузочный диск или флешку, загрузитесь с нее и просканируйтесь. После этого сделайте новые логи avz, rsit и combofix
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
18.07.2011, 16:39 [ТС] | 11 |
а я читал что после этого придется винду переставлять?или это не так?
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
18.07.2011, 16:51 [ТС] | 13 |
а если еще попробовать djctjrwed cure it?и кстати у меня получилось обновить базы mbam и просканировать надо ли выложить лог?и какой?
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
18.07.2011, 22:31 [ТС] | 15 |
тогда щас сделаю как вы сказали drweb livecd и выложу потом логи посмотрю поможет ли
Добавлено через 5 часов 30 минут Идет проверка с лайвсиди уже 5 часов,долго она вобще длится?хард на 500
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
19.07.2011, 18:06 [ТС] | 17 |
Пока что он нашел только вирус в noadware.exe какойто trojan.fakealert.17472 что это?
Добавлено через 18 часов 48 минут все равно проблема осталась вот я смотрю процессор грузит svchost(netsvcs)в основном служба iphlpvc
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
20.07.2011, 00:09 [ТС] | 19 |
вот логи только пока что без combofix не успел сделать
0
|
0 / 0 / 0
Регистрация: 16.07.2011
Сообщений: 20
|
|
20.07.2011, 00:10 [ТС] | 20 |
вот еще rsit
0
|
20.07.2011, 00:10 | |
20.07.2011, 00:10 | |
Помогаю со студенческими работами здесь
20
Тормоза компьютера Непонятные тормоза Реклама и тормоза Тормоза из за вируса Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |