Решена Загружен проц. Тормозит комп.

Статус
В этой теме нельзя размещать новые ответы.
Пожалуйста, напишите почему никто не берется за этот кейс.
Спасибо.
 
Как только у кого то будет свободное время вам обязательно ответят.
 
Вижу у вас установлен MBAM

Обновите базы , выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.


В безопасном режиме проблема наблюдается?
 
MBAM обновил вручную. После запуска сканирования на 3-5минуте зависает на сканировании случайного файла. Время меняется, полоска бежит, кол. отсканированных файлов и имя файла, который сейчас сканируют не изменяется. Скриншот прилагаю. Быстрое сканирование проходит без ошибок и угроз не выявляет.
Удалось провести сканирование MBAM в безопасном режиме. Отчет прилагаю.

В безопасном режиме комп не тормозит.
 

Вложения

  • 123.PNG
    123.PNG
    69.9 KB · Просмотры: 52
  • MBAM.txt
    1.3 KB · Просмотры: 6
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
PUP.Optional.LoadMoney, C:\Users\Net\AppData\Local\SystemDir\nethost_.exe, , [bc1b1b66ee9dd56180ae2cbeb749ae52],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
+ папку
Код:
C:\Users\Net\AppData\Local\SystemDir
удалите вручную
 
Все сделал.
 

Вложения

  • BOSS_2015-11-26_11-31-12.7z
    566.9 KB · Просмотры: 3
  • MBAB.txt
    1.2 KB · Просмотры: 1
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.86.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    zoo D:\IMPOTENT\TXT-DOKA\АРХИВ КНИГ\PHP5_AFONIN_CD\PHP\ZENDSAFEGUARD-EVALUATION-3[1].6.0-WINDOWS-I386.EXE
    zoo D:\IMPOTENT\TXT-DOKA\АРХИВ КНИГ\РЕФОРМА\ГЕРБЕР М., СОЗДАНИЕ ПРЕДПРИЯТИЯ, КОТОРОЕ РАБОТАЛО БЫ.EXE
    delref HTTP://RYULANO.RU/?UTM_CONTENT=053D204CEE28B99C9970358B3C4F414F&UTM_SOURCE=STARTPM
    delref %SystemDrive%\USERS\NET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD\2.20.3_0\ПОИСК
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD%26INSTALLSOURCE%3DONDEMAND%26UC
    czoo
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.
 
Скрипт выполнил. Письмо отправил. Спасибо за помощь.
 
dododon, а проблема ваша как?
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Есть
 

Вложения

  • SecurityCheck.txt
    11.9 KB · Просмотры: 2
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17519 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.01 (64-разрядная) v.4.01 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.14 v.7.14.106 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 76 (64-bit) v.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java SE Development Kit 7 Update 76 (64-bit) v.1.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 31.7.0 (x86 ru) v.31.7.0 Внимание! Скачать обновления

+

Рекомендации после лечения
 
Если проблему загрузки ЦП захотите продолжить решать,создайте тему в разделе операционные системы.
 
Все сделал. Спасибо. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу