Решена cmd.exe ест 18% ЦП, общее подтормаживание

Статус
В этой теме нельзя размещать новые ответы.

bigmal

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте!
При запуске Windows запускается процесс cmd.exe , грузящий ЦП на 18%. Так же в системе наблюдаются общие подтормаживания и подвисания. Помогите пожалуйста очистить систему от гадостей.
 

Вложения

  • CollectionLog-2019.01.07-11.24.zip
    59.4 KB · Просмотры: 2
Включен Ammyy Admin, ваше?

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x264vfw\Configure x264vfw64.lnk"          -> ["C:\Windows\System32\rundll32.exe"  =>> x264vfw64.dll,Configure] -> ( is missing)
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6\Counter-Strike 1.6 Original.lnk"   -> ["D:\Games\Counter-Strike 1.6 Original\Counter-Strike 1.6 Start.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Original.lnk"          -> ["D:\Games\Counter-Strike 1.6 Original\Counter-Strike 1.6 Start.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6\Играть в CS 1.6 Русская.lnk"       -> ["C:\Games\Counter-Strike 1.6 Original\Counter-Strike.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Играть в CS 1.6 Русская.lnk"    -> ["C:\Games\Counter-Strike 1.6 Original\Counter-Strike.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk"        -> ["D:\Games\World_of_Tanks\WoTLauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Руководство по игре.lnk"   -> ["D:\Games\World_of_Tanks\game_manual.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Официальный сайт игры.lnk"           -> ["D:\Games\World_of_Tanks\website.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Энциклопедия.lnk"          -> ["D:\Games\World_of_Tanks\wiki.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Последние изменения.lnk"   -> ["D:\Games\World_of_Tanks\readme.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Деинсталлировать World of Tanks.lnk"           -> ["D:\Games\World_of_Tanks\unins000.exe"]
>>>  "C:\Users\bigmal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\WorldOfTanks - Ярлык.lnk"     -> ["D:\Games\World_of_Tanks\WorldOfTanks.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Database Compare.lnk"          -> ["C:\Program Files\Microsoft Office\root\Client\AppVLP.exe"  =>> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Spreadsheet Compare.lnk"       -> ["C:\Program Files\Microsoft Office\root\Client\AppVLP.exe"  =>> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6\CS 1.6 Russian.lnk"      -> ["D:\Games\Counter-Strike 1.6 Russian\revLoader.exe"  =>> -appid 10 -launch hl.exe -game cstrike -steam -stretchaspect]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6 Russian.lnk"   -> ["D:\Games\Counter-Strike 1.6 Russian\revLoader.exe"  =>> -appid 10 -launch hl.exe -game cstrike -steam -stretchaspect]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Центр отправки Office.lnk"     -> ["C:\Program Files\Microsoft Office\root\Client\AppVLP.exe"  =>> "C:\Program Files\Microsoft Office\Root\Office16\MSOUC.EXE"]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Package\data\dvu.exe','');
 DeleteFile('C:\ProgramData\Package\data\dvu.exe','64');
 DeleteSchedulerTask('Driverupdater');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Сделал. Стало заметно лучше!
PS Ammy Admin действительно я сам устанавливал, однако из автозагрузки msconfig его удалял. Ну сильно он меня не напрягает , поэтому как то все равно на него.
 

Вложения

  • ClearLNK-2019.01.07_12.01.02.log
    5.8 KB · Просмотры: 1
  • CollectionLog-2019.01.07-12.13.zip
    60.3 KB · Просмотры: 1
Последнее редактирование:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Готово
 

Вложения

  • Addition.txt
    50.6 KB · Просмотры: 2
  • FRST.txt
    27.1 KB · Просмотры: 1
Порты сами открывали?
FirewallRules: [{C1ED532D-9B17-4209-8D7D-5E5C9EAC1934}] => (Allow) LPort=80
FirewallRules: [{2341FF44-7021-47DC-97BD-9D5CC163C2FE}] => (Allow) LPort=443
FirewallRules: [{03FBF559-4C15-40E7-9384-3E18FC79BC4B}] => (Allow) LPort=20010
FirewallRules: [{668EB1C9-64B5-4B45-A363-4C5527764F7F}] => (Allow) LPort=3478
FirewallRules: [{7C01E50C-B10B-4E87-B9DD-A09FD58AF1DC}] => (Allow) LPort=7850
FirewallRules: [{7406AFB0-584E-4B46-8213-8CE68A789521}] => (Allow) LPort=7852
FirewallRules: [{DA5F8E6E-67A9-41FA-BCEB-4297551551FE}] => (Allow) LPort=7853
FirewallRules: [{95D28363-D01C-4B07-86D6-657511F4CF82}] => (Allow) LPort=27022
FirewallRules: [{DB2FA074-B1D1-41D1-BBFD-133C4CD6640A}] => (Allow) LPort=6881
FirewallRules: [{BBD25E20-4534-463B-9B58-216EB2C3176C}] => (Allow) LPort=33333
FirewallRules: [{16DD006E-7CC6-4042-B009-D0BA8F8C3631}] => (Allow) LPort=20443
FirewallRules: [{4A3F529F-64F3-4574-8DB7-2F55C42FF0A5}] => (Allow) LPort=8090


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1580775853-342366909-1295198133-1000\...\MountPoints2: {8b1932f5-3da3-11e8-b099-902b34cf4f2c} - E:\vs_enterprise.exe
    HKU\S-1-5-21-1580775853-342366909-1295198133-1000\...\MountPoints2: {8b193303-3da3-11e8-b099-902b34cf4f2c} - K:\vs_setup.cmd
    HKU\S-1-5-21-1580775853-342366909-1295198133-1000\...\MountPoints2: {b6063197-cc81-11e7-9487-902b34cf4f2c} - F:\HiSuiteDownLoader.exe
    S2 AmmyyAdmin; "C:\Users\bigmal\AppData\Local\Temp\scoped_dir4208_24140\AA_v3.exe" -service [X] <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-1580775853-342366909-1295198133-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\bigmal\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1580775853-342366909-1295198133-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\bigmal\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1580775853-342366909-1295198133-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\bigmal\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-1580775853-342366909-1295198133-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\bigmal\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
    FirewallRules: [TCP Query User{458C39CD-516B-470A-98F6-6AAF42B9468F}C:\games\counter-strike 1.6 original\hl.exe] => (Allow) C:\games\counter-strike 1.6 original\hl.exe No File
    FirewallRules: [UDP Query User{FB60FF4E-EDD7-4602-8E40-253DBC585E53}C:\games\counter-strike 1.6 original\hl.exe] => (Allow) C:\games\counter-strike 1.6 original\hl.exe No File
    FirewallRules: [{6B98880D-EB31-4557-B972-6F4B7466AABB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
    FirewallRules: [{F3E807CF-4728-4EC3-B5C3-A1FCFE123D07}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
    FirewallRules: [{A0509D03-F8B0-4DD9-8C7D-796CAF361A14}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
    FirewallRules: [{B6786CBE-BC85-45C4-8BD7-EB99E33ABC84}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
    FirewallRules: [TCP Query User{FB8C82E4-FB82-474E-86E0-F9B9F131D5C5}C:\games\counter-strike 1.6 original - копия\hl.exe] => (Allow) C:\games\counter-strike 1.6 original - копия\hl.exe No File
    FirewallRules: [UDP Query User{4A0D5183-AD99-446B-B5F5-8D5739DE345B}C:\games\counter-strike 1.6 original - копия\hl.exe] => (Allow) C:\games\counter-strike 1.6 original - копия\hl.exe No File
    FirewallRules: [{5AD2D259-3611-491C-A5B1-CDC1E74F428A}] => (Allow) C:\ProgramData\Package\data\dvu.exe No File
    FirewallRules: [{B855AB97-6EBD-4970-AE48-E57D49E3209B}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
    FirewallRules: [{C6ADA33B-417D-41F0-9689-7737BA54ACE0}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
    FirewallRules: [{151EA7B9-1B35-4AA3-9051-8DEAB1790CC5}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
    FirewallRules: [{145FF143-6836-4CD9-B5EF-F0A42D5A8595}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
    FirewallRules: [{B255DBA4-F9B1-4328-8E78-6F1D19C60A72}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe No File
    FirewallRules: [{6A1DC6A6-9B79-4E71-8F90-E109EE0477F2}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe No File
    FirewallRules: [{ABFE405F-7004-4853-92C0-7CC43D6FA808}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe No File
    FirewallRules: [{F2B9C2D8-12FC-488B-A7F1-8D490CC98F08}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe No File
    FirewallRules: [TCP Query User{EFCC5DAF-D081-4A01-85AB-1AC433B7689E}D:\games\counter-strike 1.6 original\hl.exe] => (Allow) D:\games\counter-strike 1.6 original\hl.exe No File
    FirewallRules: [UDP Query User{9A3FD6D9-B057-403D-B517-12A62ECB3498}D:\games\counter-strike 1.6 original\hl.exe] => (Allow) D:\games\counter-strike 1.6 original\hl.exe No File
    FirewallRules: [TCP Query User{22FEE17D-48BA-4CA8-95CC-9001355468AC}D:\games\counter-strike 1.6 russian\hl.exe] => (Allow) D:\games\counter-strike 1.6 russian\hl.exe No File
    FirewallRules: [UDP Query User{63705A54-57EE-445A-879A-2543C96F1A5C}D:\games\counter-strike 1.6 russian\hl.exe] => (Allow) D:\games\counter-strike 1.6 russian\hl.exe No File
    FirewallRules: [TCP Query User{982F52DC-458D-4F9D-A64B-0F5E2DD3BFDC}D:\games\counter-strike 1.6 с читами\hl.exe] => (Allow) D:\games\counter-strike 1.6 с читами\hl.exe No File
    FirewallRules: [UDP Query User{3EF04BB4-0B2F-4E23-9401-A9467D0047E3}D:\games\counter-strike 1.6 с читами\hl.exe] => (Allow) D:\games\counter-strike 1.6 с читами\hl.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Проведите стандартные сканирование
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

Подготовьте лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Порты никакие сам не открывал, но что замечено - порты эти я видел в прокси-серверах telegram. (думаю понимаете о чем я)
PS AVZ готовится...
Готово
 

Вложения

  • Fixlog.txt
    12.5 KB · Просмотры: 1
  • CBS.LOG
    1.1 MB · Просмотры: 1
  • sfcdoc.log
    1.6 KB · Просмотры: 1
  • SecurityCheck.txt
    11.2 KB · Просмотры: 1
Последнее редактирование:
порты эти я видел в прокси-серверах telegram
Тогда трогать не будем.

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
TeamViewer 13.0.6447 v.13.0.6447 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop, версия 1.3.8 v.1.3.8 Внимание! Скачать обновления
^Необязательное обновление.^
Viber v.7.9.0.3 Внимание! Скачать обновления
^Необязательное обновление.^
Skype, версия 8.16 v.8.16 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 PPAPI v.31.0.0.122 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, если не используете, то деинсталлируйте.
 
Благодарю Вас за помощь! По первым ощущениям проблемы были исправлены, работать стало приятно! По последнему блоку - прислушаюсь.
С праздниками Вас!
 
И Вас с праздниками! Утилиты которые использовались в лечении можно удалить.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу