Решена ЦП и память забиты при полном бездействии компьютера

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Aliter, 11 мар 2016.

Статус темы:
Закрыта.
  1. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Добрый день. Что то однозначно подцепил. Компьютер стал сильно тормозить, а ЦП нагрузка возросла до 100%. Перманентно снижается до 0, а затем опять подлетает до 100%. Память тоже занята неизвестно чем. Сделал откат на неделю - результат тот же. Прошерстил CureIt`ом - результат нулевой. Не знаю даже что и делать. Пожалуйста, помогите разобраться. Логи прилагаются.
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
    end.
     
    Удалите TuneUp Utilities 2013 и проверьте наличие проблемы.

    Лог авологером собрался некорректно. Сделайте лог RSIT:
    Скачайте RSITx64 или с зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Подробнее читайте в руководстве.
     
    Aliter нравится это.
  3. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Выполнил то, что вы сказали выше. При попытке собрать логи программой RSITx64 выдает ошибку "Line 19929 (путь к файлу) Error: Variable must be of type "Object". Не знаю в чем может быть причина. Могу попробовать собрать логи другой программой, которую вы укажите.
    На всякий случай сделал лог hijackthis.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      14,2 КБ
      Просмотров:
      1
    Последнее редактирование: 12 мар 2016
  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Aliter,
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Aliter нравится это.
  5. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Выполнено.
     

    Вложения:

  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Aliter, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    после проверьте проблему, если не устранена то объясните подробнее проблему, в частности в моменты нагрузки на процессор какой процесс больше других потребляет ресурсы.
     
    Aliter нравится это.
  7. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо за помощь. Нагрузка на ЦП дейсвтительно уменьшилась, но теперь она стабильно 20-30%. ProcessExplorer указывает на то, что процесс svchost (netsvcs) занимает львиную долю (стабильные 25%) нагрузки на ЦП. Более подробно могу расписать, если вы расскажете куда копать.
     

    Вложения:

    Последнее редактирование: 12 мар 2016
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Aliter, найдите в PE грузящий процесс, откройте его, перейдите на вкладку threads, отсортируйте по столбцу CPU что бы наиболее грузящие потоки находились вверху - покажите скриншот, так же выделите наиболее активный поток нажмите stack и тоже покажите скриншот.
     
    Aliter нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Aliter, установите обновления windows.
    --- Объединённое сообщение, 13 мар 2016 ---
    +
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    + вирусам этот вопрос уже отношение не имеет. Так советую продолжать в системном разделе.

    + Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    Aliter нравится это.
  10. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Прикрепляю скриншот. Уязвимости пофиксил по вашему совему. Спасибо за помощь.
     

    Вложения:

  11. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
  12. Aliter
    Оффлайн

    Aliter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Понял. Спасибо Вам за помощь. При попытке открыть стек вылезает ошибка. Буду копать дальше.
     
Статус темы:
Закрыта.

Поделиться этой страницей