Закрыто cmd.exe грузит процессор на 80-100%

Статус
В этой теме нельзя размещать новые ответы.
V

vcvfxcd

Новый пользователь
Сообщения
18
Реакции
1
Здравствуйту!
Установил на днях Windows 10 и собрал новое железо для ПК.
3 дня назад заметил что процессор (относительно новый) загружен на 80 -100%, а грузит его windows command processor. Я пошел искать решения, перепробовал всё: качал антивирусы, закрывал процессы в диспетчере и т.д. Ничего не помогает, при закрытии всех 4х-5ти процессов они на время пропадают, но через некоторое время снова появляются. Играть в игры невозможно, cmd забирает всегда 100%ЦП, если играю в игру которая забирает 60%, то windows command processor будет забирать 40%, а если буду играть в игру которая жрёт 40% ЦП, то windows command processor заберёт 60%.
Важно отметить: всегда, когда есть эти процессы, один прячется внизу.
Данные процессы не запускаются лишь в безопасном режиме Windows.
cmd.exe удалить невозможно(
1635246108140.png
1635246196407.png
 
Последнее редактирование:
Создаю новую тему с логами.
 
Здравствуйте!
Установил на днях Windows 10 и собрал новое железо для ПК.
3 дня назад заметил что процессор (относительно новый) загружен на 80 -100%, а грузит его windows command processor. Я пошел искать решения, перепробовал всё: качал антивирусы, закрывал процессы в диспетчере и т.д. Ничего не помогает, при закрытии всех 4х-5ти процессов они на время пропадают, но через некоторое время снова появляются. Играть в игры невозможно, cmd забирает всегда 100%ЦП, если играю в игру которая забирает 60%, то windows command processor будет забирать 40%, а если буду играть в игру которая жрёт 40% ЦП, то windows command processor заберёт 60%.
Важно отметить: всегда, когда есть эти процессы, один прячется внизу.
Данные процессы не запускаются лишь в безопасном режиме Windows.
cmd.exe удалить невозможно(
 

Вложения

  • CollectionLog-2021.10.26-14.33.zip
    68.4 KB · Просмотры: 22
В новой теме другой компьютер или можно объединить темы?
 
@Sandor, я только что их объединил в одну тему.
 
Да, уже увидел :)

@vcvfxcd, после анализа по ссылке из предыдущего сообщения проделайте следующее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1.
"Пофиксите" в HijackThis:
Код: 
O15 - Trusted Zone: http://webcompanion.com
O22 - BITS Job: (download) {6112DDB9-CEBD-4FC2-9CFC-EA383B5FEC86} - C:\Users\OLEKSA~1\AppData\Local\Temp\prsewcqgh -> C:\Users\OLEKSA~1\AppData\Local\Temp\bjtdhi - 'C:\Users\Oleksandr\AppData\Local\AMD_Common\lpksetup.exe'
O22 - BITS Job: (download) {95C1DFB4-FB90-4570-B899-98C15F55218B} - C:\Users\OLEKSA~1\AppData\Local\Temp\wnxjfhugglnvkp -> C:\Users\OLEKSA~1\AppData\Local\Temp\twofeiiun - 'C:\Users\Oleksandr\AppData\Local\AMD_Common\lpksetup.exe'
O22 - BITS Job: (download) {A980912A-D9A4-46AE-A64C-3D93A176C02B} - C:\Users\OLEKSA~1\AppData\Local\Temp\nclinajugfnals -> C:\Users\OLEKSA~1\AppData\Local\Temp\rrocryb - 'C:\Users\Oleksandr\AppData\Local\AMD_Common\lpksetup.exe'

2.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\ruxim\ruximics.exe', '');
 QuarantineFile('C:\Users\Oleksandr\AppData\Roaming\lpksetup.exe', '');
 DeleteSchedulerTask('lpksetup');
 DeleteSchedulerTask('lpksetup.job');
 DeleteSchedulerTask('Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay');
 DeleteSchedulerTask('Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync');
 DeleteFile('C:\Program Files\ruxim\ruximics.exe', '64');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ (если не пустой) отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



3.
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Файл quarantine.7z оказался пустой.
Свежий файл:
 

Вложения

  • CollectionLog-2021.10.26-15.52.zip
    64.7 KB · Просмотры: 18
Спасибо! Продолжаем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • AdwCleaner[S03].txt
    2.5 KB · Просмотры: 18
1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Всё сделано.
 

Вложения

  • FRST.txt
    67.5 KB · Просмотры: 18
  • Addition.txt
    38.4 KB · Просмотры: 18
  • AdwCleaner[C03].txt
    2.6 KB · Просмотры: 17
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1310957373-3338672752-3471980717-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9494]
CMD: sfc /scannow
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите (выполнение скрипта может занять достаточно долгое время). Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • Fixlog.txt
    5.3 KB · Просмотры: 18
Скачайте этот скрипт, распакуйте и выполните от имени администратора.
Результат прикрепите к следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу