Решена cmd.exe нагружает процессор

  • Автор темы Автор темы TSOT
  • Дата начала Дата начала

TSOT

Новый пользователь
Сообщения
4
Реакции
0
Грузит на 20-30% проц, но греет сильно. При запуске диспетчера задач исчезает. Нашёл через COMODO KillSwitch. Прогонял полный анализ касперским, не помог. Надеюсь вы поможете.
 

Вложения

Здравствуйте!

В перечне установленных программ - Atom - это браузер? Если да, деинсталлируйте как нежелательное ПО.

Удалите пустые ярлыки:
Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

В остальном пока явных признаков заражения не видно.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Атом - это текстовый редактор, но снёс на всякий случай. Вот отчёты + снимок экрана, этот cmd.exe греет одно ядро до 93 градусов и исчезает при запуске диспетчера задач, температура тоже падает. Если это не заражение, то буду рад узнать как это исправить.
 

Вложения

  • ClearLNK-2024.11.11_12.28.13.log
    ClearLNK-2024.11.11_12.28.13.log
    31.4 KB · Просмотры: 1
  • FRST.txt
    FRST.txt
    57.1 KB · Просмотры: 1
  • Addition.txt
    Addition.txt
    255.7 KB · Просмотры: 1
  • Снимок экрана 2024-11-11 123733.webp
    Снимок экрана 2024-11-11 123733.webp
    39.2 KB · Просмотры: 6
  • Снимок экрана 2024-11-11 124248.webp
    Снимок экрана 2024-11-11 124248.webp
    21.7 KB · Просмотры: 7
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    S2 sys64; C:\Users\misam\AppData\Roaming\Sys64\wlansinf\svcsys64.exe [800065024 2024-11-03] () [Файл не подписан] <==== ВНИМАНИЕ
    Folder: C:\Users\misam\AppData\Roaming\Sys64\wlansinf\
    AlternateDataStreams: C:\ProgramData\autoclickconfig.ini:07021500A6 [3442]
    AlternateDataStreams: C:\ProgramData\hhlztlzv.mwb:6E8F4FB449 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3442]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
    AlternateDataStreams: C:\ProgramData\Nougat32_5.8.101.1001.7z.tmp:D66E861180 [3442]
    AlternateDataStreams: C:\ProgramData\qlzflasl.nzw:7DDBE3AAEC [3442]
    AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3716]
    FirewallRules: [{C97F8A5F-7046-45FE-9F2E-24F9A54C93F9}] => (Allow) LPort=57209
    FirewallRules: [{68F97912-6837-4AF3-BB39-98687BB04DCC}] => (Allow) LPort=57210
    FirewallRules: [{BAF1F6E9-0394-4662-B60A-5397C998369E}] => (Allow) LPort=57211
    FirewallRules: [{109C026B-4647-4A2D-81D4-A7E6A51AA2E7}] => (Allow) LPort=57212
    FirewallRules: [{C48C9AF2-1098-4135-8B01-E613479606C1}] => (Allow) LPort=57213
    FirewallRules: [{A4228E87-8114-4A40-B303-AD79FB004FF5}] => (Allow) LPort=57214
    FirewallRules: [{320D508E-AAAE-4F67-B853-F0456EA1D715}] => (Allow) LPort=57215
    FirewallRules: [{085D3810-A075-4BA3-AFB1-14A7AA995CD1}] => (Allow) LPort=57216
    FirewallRules: [{16FDF827-D547-446A-8FCD-D19775C94C8A}] => (Allow) LPort=57217
    FirewallRules: [{CD515272-5A21-4448-BEA9-C41EBA141EAB}] => (Allow) LPort=57218
    FirewallRules: [{15135023-9ECE-4589-9E14-B8C2C2079265}] => (Allow) LPort=57209
    FirewallRules: [{A9FE6936-B79A-494C-B286-7B85D7EF4206}] => (Allow) LPort=57210
    FirewallRules: [{BA444DFC-48EB-47BC-A6AA-67155B06E09E}] => (Allow) LPort=57211
    FirewallRules: [{A536AAFA-98BA-4B39-9693-3747E08E8B04}] => (Allow) LPort=57212
    FirewallRules: [{F805378E-F983-4491-98B7-A664A8511996}] => (Allow) LPort=57213
    FirewallRules: [{8AB75904-C7BE-4E0F-AA94-040F5F6FD248}] => (Allow) LPort=57214
    FirewallRules: [{E7C4B0A1-9511-40AD-A0C7-C03B64D0ED29}] => (Allow) LPort=57215
    FirewallRules: [{06A942EB-A6B5-4120-B6FB-030C4A12ECF7}] => (Allow) LPort=57216
    FirewallRules: [{30B25274-D8EA-4764-8839-CDDBF529649A}] => (Allow) LPort=57217
    FirewallRules: [{F96B75F0-1C92-43B5-939E-1378C5A12378}] => (Allow) LPort=57218
    FirewallRules: [{3EADA7C0-0756-47DD-8A43-455DF9E35802}] => (Allow) LPort=23007
    FirewallRules: [{DDDE1FFF-E76F-4F85-939F-C4A969489DDA}] => (Allow) LPort=23008
    FirewallRules: [{54A7CD1C-CDD6-47B5-980C-5ECB5D2E8179}] => (Allow) LPort=33009
    FirewallRules: [{E1FE9CE9-3D1F-436A-898A-D24DCD86591C}] => (Allow) LPort=33010
    FirewallRules: [{6F11D76F-8165-4AA5-A638-C9E184D9B551}] => (Allow) LPort=33011
    FirewallRules: [{563704A2-4B24-4988-8314-F1321F498D8E}] => (Allow) LPort=43012
    FirewallRules: [{B30E195A-6AAC-424E-8125-7F2CB4767062}] => (Allow) LPort=43013
    FirewallRules: [{EEC978F9-9937-41E8-B166-34BF3824E65B}] => (Allow) LPort=53014
    FirewallRules: [{3E3DCAB0-90A9-4FE5-985C-9F9E6572055D}] => (Allow) LPort=53015
    FirewallRules: [{6A7340AE-541B-4963-821D-A6E85338EA51}] => (Allow) LPort=53016
    FirewallRules: [{F04FAE68-5544-41AD-B68E-45BD87CE2B8C}] => (Allow) LPort=23007
    FirewallRules: [{46B948AE-4514-4E91-9156-8E4F92308D9B}] => (Allow) LPort=23008
    FirewallRules: [{50DDF5E8-CBEB-4056-8016-F6DEA40A2F03}] => (Allow) LPort=33009
    FirewallRules: [{E1DD82F4-B1A4-49CD-A15F-91F5901A1C39}] => (Allow) LPort=33010
    FirewallRules: [{429D0756-C11B-4AC7-919F-F8EBE87F8B47}] => (Allow) LPort=33011
    FirewallRules: [{EE21E3B8-BA3B-444E-A77D-D1724637C2D3}] => (Allow) LPort=43012
    FirewallRules: [{CFF99492-F9C1-44C0-853A-6E73455AC75F}] => (Allow) LPort=43013
    FirewallRules: [{1B1F9587-03FB-4B12-AF55-A005573E6731}] => (Allow) LPort=53014
    FirewallRules: [{ACA0CC6D-2E3E-4EF0-8E44-AAE6CF32DFE0}] => (Allow) LPort=53015
    FirewallRules: [{7E47C510-2434-4AB8-B00F-B89A2BD32CF1}] => (Allow) LPort=53016
    FirewallRules: [{11A01005-0AD9-4515-8EB3-FB273AD66AF1}] => (Allow) LPort=50053
    FirewallRules: [{3FE37F55-E0EB-4A49-A7C6-084EB078D1E3}] => (Allow) LPort=50053
    FirewallRules: [{B1EC3479-FED2-4390-B1AE-99469DBFBD73}] => (Allow) LPort=57209
    FirewallRules: [{CD7142BA-77C0-4255-8D88-D9A915FD27A0}] => (Allow) LPort=57210
    FirewallRules: [{D0EDD3A5-2CBF-4030-AA6D-C00CC199ACD9}] => (Allow) LPort=57211
    FirewallRules: [{27825F12-C567-4F92-9138-57610684C13C}] => (Allow) LPort=57212
    FirewallRules: [{1C3D0009-D15B-4704-AADA-BE1678EC19A8}] => (Allow) LPort=57213
    FirewallRules: [{FA8A2FE3-5288-47C2-BBB8-5EF631EE0038}] => (Allow) LPort=57214
    FirewallRules: [{FBD02D07-5E41-4934-9D00-1350D19217A4}] => (Allow) LPort=57215
    FirewallRules: [{60B0D16B-B545-4B18-B116-A372BE3D6C7B}] => (Allow) LPort=57216
    FirewallRules: [{0A23A174-3041-4451-B6E8-A38E6712C315}] => (Allow) LPort=57217
    FirewallRules: [{1AEC89F5-C2C5-4635-9BE9-0929ACB017FD}] => (Allow) LPort=57218
    FirewallRules: [{76571134-46F1-4390-94EC-5CEA083B1B78}] => (Allow) LPort=57209
    FirewallRules: [{878C02F0-61A0-42C8-B161-BAD221A7AED3}] => (Allow) LPort=57210
    FirewallRules: [{E3A9799A-F6AD-4DBC-9DD5-E6E353D9146D}] => (Allow) LPort=57211
    FirewallRules: [{046EE22D-96F3-4D52-B7CD-98A53A9BA88F}] => (Allow) LPort=57212
    FirewallRules: [{9AF22B80-FBBD-4EB8-97D4-116DC1EA01CB}] => (Allow) LPort=57213
    FirewallRules: [{0AFCC217-E5C3-4A22-A8F1-CC3C3190EA7D}] => (Allow) LPort=57214
    FirewallRules: [{A8991B3E-444F-4254-BB65-2BB6BB33401A}] => (Allow) LPort=57215
    FirewallRules: [{7A3C9841-BA06-45A0-B23D-798D90378BB1}] => (Allow) LPort=57216
    FirewallRules: [{F21660CF-673D-4790-B2F1-94A80D4C649B}] => (Allow) LPort=57217
    FirewallRules: [{F1160FF2-3232-4F1B-ACEF-27E634CD91D0}] => (Allow) LPort=57218
    FirewallRules: [{50FCC125-33BC-4F13-9B1A-D336FE33ACE1}] => (Allow) LPort=23007
    FirewallRules: [{4700C45E-8A8C-4EAD-A36D-3C58013DA604}] => (Allow) LPort=23008
    FirewallRules: [{3C903CD4-C47B-472A-86A0-809C1D4DC538}] => (Allow) LPort=33009
    FirewallRules: [{ECE10CC4-A02B-4AD0-BDDC-A970C97575CA}] => (Allow) LPort=33010
    FirewallRules: [{8D7DB874-A1F5-42E3-A6C2-D46D315B0934}] => (Allow) LPort=33011
    FirewallRules: [{5E9C569C-B1EE-430B-986F-E08E4EEAADA8}] => (Allow) LPort=43012
    FirewallRules: [{3D248F6D-41A2-4ACA-98FA-23A848D2D520}] => (Allow) LPort=43013
    FirewallRules: [{E2C58184-1A4A-40F3-8B87-30B7BC53E26C}] => (Allow) LPort=53014
    FirewallRules: [{37102D8A-E7D6-4FF7-A821-F164CA1B945E}] => (Allow) LPort=53015
    FirewallRules: [{F07DC44F-BB77-465B-A561-01A7073F2ADF}] => (Allow) LPort=53016
    FirewallRules: [{3C6D7DF1-F2C9-4D30-964F-F29DCDAEAC40}] => (Allow) LPort=23007
    FirewallRules: [{6CB27E27-15D4-4289-8702-9B7BF259D30C}] => (Allow) LPort=23008
    FirewallRules: [{3E38D485-6F80-413E-BDDC-D213C75285A0}] => (Allow) LPort=33009
    FirewallRules: [{FBEEAC96-4C2F-4C5A-BA6C-722652DA70E1}] => (Allow) LPort=33010
    FirewallRules: [{799E3EE6-D96E-4AAE-9C57-78CAE2350961}] => (Allow) LPort=33011
    FirewallRules: [{357785F0-B462-4D77-9073-CFF93BF4D360}] => (Allow) LPort=43012
    FirewallRules: [{58A89659-F049-4E9F-9B98-791776653C82}] => (Allow) LPort=43013
    FirewallRules: [{DC7CB1B4-D15D-4AFE-A1A1-F36B10F8DD6F}] => (Allow) LPort=53014
    FirewallRules: [{F449FABA-84D3-4279-A1A2-FD075FF0B220}] => (Allow) LPort=53015
    FirewallRules: [{E14B5981-A857-42E8-91C4-7A7223264480}] => (Allow) LPort=53016
    FirewallRules: [{20F3797A-DE48-482F-8081-82757610CDF9}] => (Allow) LPort=50053
    FirewallRules: [{B8CA037E-CEC1-4FDE-B324-AD3C4229E01E}] => (Allow) LPort=50053
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сработало! cmd исчез и ноут не греется. Спасибо большое!
 

Вложения

Вторую папку переместите на другое место и некоторое время последите. Если всё будет нормально, удалите её.

Завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Исправьте по возможности:

PuTTY release 0.80 (64-bit) v.0.80.0.0 Внимание! Скачать обновления
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Recuva v.1.53 Внимание! Скачать обновления
Discord v.1.0.9002 Внимание! Скачать обновления
Microsoft Teams v.1.4.00.19572 Внимание! Скачать обновления
Zoom Workplace v.6.1.12 (46889) Внимание! Скачать обновления
OpenVPN 2.5.8-I601 amd64 v.2.5.037 Внимание! Скачать обновления
Zona Внимание! Клиент сети P2P с рекламным модулем!.
VLC media player v.3.0.20 Внимание! Скачать обновления
K-Lite Codec Pack 18.6.0 Basic v.18.6.0 Внимание! Скачать обновления
Dolphin Anty 2022.326.2 v.2022.326.2 Антидетект браузер..
GoLogin 3.3.34 v.3.3.34 Антидетект браузер..
Opera GX Stable 104.0.4944.85 v.104.0.4944.85 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera GX Stable 92.0.4561.71 v.92.0.4561.71 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.23.7.3.824 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
VSDC Free Video Editor, версия 8.2.3.477 v.8.2.3.477 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
JDownloader 2 v.2.0.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Читайте Рекомендации после удаления вредоносного ПО

Тема пока не закрывается.
 
Назад
Сверху Снизу