Решена cmd.exe грузит процессор на 30%

Статус
В этой теме нельзя размещать новые ответы.

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
Всем привет!
Где-то полгода назад заметил, что мой ноутбук тормозит.
Позже обнаружил, что в процессах постоянно висит cmd.exe который грузит процессор примерно на 20-30%. Если его принудительно завершить, то система прекрасно работает, значительно быстрее.
У меня windows7 64 бит
cmd.exe которые запускается при старте, лежит в папке windows /syswow64
удалять его оттуда боюсь, т.к. прочитал, что папка важная и ничего оттуда удалять нельзя.
Проверял диск С: утилитой cureit . Нашла один зараженный файл smss.exe
Но, думаю, что к моему случаю это прямого отношения не имеет.

Подскажите, пожалуйста, что с этим делать?
 

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
Логи чего? Cureit? она же их вроде не создает...
В общем, если можно, пожалуйста, чуть подробнее пишите, что мне нужно сделать.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Gem01983, сообщение №2 специально для вас.
Лучше чем там уже не расскажешь.
Читайте и делайте логи.
 

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
Да, вот логи!
Вопрос! Я делал логи, когда cmd.exe не висел в процессах. Иными словами я его при старте системы принудительно завершил.
Это влияет на сбор информации?
 

Вложения

  • CollectionLog-2017.11.08-19.52.zip
    54.1 KB · Просмотры: 5
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Сейчас и посмотрим.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\AppSource\data\dvu.exe','');
 DeleteFile('C:\ProgramData\AppSource\data\dvu.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Driverupdater','64');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
Все сделал!
после перезагрузки от выполнения скрипта cmd.exe в процессах нет.
Я уже рад)))
 

Вложения

  • Addition.txt
    33.3 KB · Просмотры: 1
  • FRST.txt
    10.2 KB · Просмотры: 2
  • Shortcut.txt
    88.5 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Gem01983

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
Task: {ADF0E223-BD5C-4EC6-A0B1-EC150005C4FE} - \Driverupdater -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
готово
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Проблема пропала? Можем завершать?
 

Gem01983

Новый пользователь
Сообщения
6
Реакции
0
Да! Спасибо огромное! Просто громадное спасибо!
Только если это возможно, еще скажите, а что это было?)
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу