Решена я не знаю, но у меня 1 пользователь 10%, а весь пк 15%

[hack]

windows 10
пробовал avbr нету
dr web нету
на форуме сказали нету но я хз
наверн taskhostw.exe но все сайты и всё доступно

 

[hack]

и там в папке avr появился taskhost.exe

 

[hack]

помогите

 

[thyrex]

и там в папке avr появился taskhost.exe

это нормальное название утилиты

 

[hack]

так что норм с пк

алё

помогите пж

akok помоги чем сможешь

и у меня перезапустился пк без моего участия и ревел пк это блок питания сделал. Это связанно тоже?

 

[akok]

От количества постов, скорость ответа не изменится. Где потеряли основные логи?

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[hack]

Вот

 

[hack]

От количества постов, скорость ответа не изменится. Где потеряли основные логи?

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

Вот что ты просил

 

[hack]

Ща сделаю

 

[hack]

От количества постов, скорость ответа не изменится. Где потеряли основные логи?

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[hack]

алё akok

 

[Dragokas]

@hack, помощь предоставляется в свободное время. Имейте терпение.

 

[hack]

хорошо

 

[Sandor]

@hack, в чём именно сейчас выражается проблема? Как проявляется внешне (если не смотреть на незнакомые вам файлы)?

 

[hack]

не ну тип в диспетчере показывается весь пользователь 30 процентов а весь пк 40 например

может из за блока питания так как ему уже 4 года
и перезапускается пк редко сам

а так ничего

 

[akok]

Тогда посмотрим, что грузит процессор

Как определить процесс, нагружающий CPU?

Для поиска мы будем использовать скрипт GetCPUUsage который позволит определить процесс наиболее нагружающий CPU. В процессе работы будут созданы два файла (лога): текущая нагрузка при тесте в 2 сек. - в логе ProcessCPU_Current.csv средняя нагрузка за все время работы ОС - в логе...

www.safezone.cc

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

[hack]

Тогда посмотрим, что грузит процессор

Как определить процесс, нагружающий CPU?

Для поиска мы будем использовать скрипт GetCPUUsage который позволит определить процесс наиболее нагружающий CPU. В процессе работы будут созданы два файла (лога): текущая нагрузка при тесте в 2 сек. - в логе ProcessCPU_Current.csv средняя нагрузка за все время работы ОС - в логе...

www.safezone.cc

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

[akok]

Ничего интересного не видно, все процессы легитимные. Нужно разворачивать пользователя и смотреть какой из процессов грузит сейчас процессор.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[hack]

Ничего интересного не видно, все процессы легитимные. Нужно разворачивать пользователя и смотреть какой из процессов грузит сейчас процессор.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
  C:\Users\HOME\AppData\Local\Google\Chrome\User Data\Default\Extensions\addggecmiphhneneehoiabneokbooked
  C:\Users\HOME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjdbplhkidnpfdlnoallihhopmagnmn
  C:\Users\HOME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  C:\Users\HOME\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR HomePage: Profile 2 -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Profile 2 -> "hxxps://find-it.pro/?utm_source=distr_m"
  S4 GoogleUpdaterInternalService122.0.6217.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6217.0\updater.exe [4649760 2023-12-30] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  S4 GoogleUpdaterService122.0.6217.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6217.0\updater.exe [4649760 2023-12-30] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
  AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [150]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10016]
  HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\Software\Classes\regfile: regedit.exe "%1" <==== ВНИМАНИЕ
  HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
  FirewallRules: [{8BF4C092-E466-46B0-9276-F9E7E456969F}] => (Allow) LPort=57209
  FirewallRules: [{55881244-CD67-46B0-8B2C-5D2BC6D2B279}] => (Allow) LPort=57210
  FirewallRules: [{ABD8EAC5-66EE-410D-B676-DC5F40ED1FAD}] => (Allow) LPort=57211
  FirewallRules: [{24375D37-FBD4-41B6-A32D-65AFBDBB5D87}] => (Allow) LPort=57212
  FirewallRules: [{64A12724-C574-464A-A78A-AA79E178C492}] => (Allow) LPort=57213
  FirewallRules: [{92C70F8A-3E5E-4A8D-98A2-146B11044E75}] => (Allow) LPort=57214
  FirewallRules: [{A88DB093-072C-48CA-97E4-BA738D1782ED}] => (Allow) LPort=57215
  FirewallRules: [{8A846835-575F-4F01-BE82-D5E98F834326}] => (Allow) LPort=57216
  FirewallRules: [{CEC61B7D-92FA-4F10-8197-D56039495A51}] => (Allow) LPort=57217
  FirewallRules: [{26509E11-F309-4AD3-96FB-038440C1CC39}] => (Allow) LPort=57218
  FirewallRules: [{96E3540D-DED7-41B4-BA54-112C742013CB}] => (Allow) LPort=57209
  FirewallRules: [{0B38FFE5-5098-49F5-A8F0-35C66DDDCF0D}] => (Allow) LPort=57210
  FirewallRules: [{15620586-ADF5-4913-85AD-C5FED447AFB7}] => (Allow) LPort=57211
  FirewallRules: [{5B4F7808-CF3D-4A48-9CFE-0CE610EEB5D8}] => (Allow) LPort=57212
  FirewallRules: [{7659E11F-7F97-4E02-BE8F-D8DC5FB560AE}] => (Allow) LPort=57213
  FirewallRules: [{8D792CAD-8F3A-4704-BC6F-33270AC17FF2}] => (Allow) LPort=57214
  FirewallRules: [{1AC42911-35F2-418B-86B1-9D99E503D452}] => (Allow) LPort=57215
  FirewallRules: [{20F0EBBF-918C-48D4-971B-4EA55BBF481D}] => (Allow) LPort=57216
  FirewallRules: [{1075F782-106C-4835-B962-C72862FCF25C}] => (Allow) LPort=57217
  FirewallRules: [{77921F86-0802-441B-A65F-256F9B44124A}] => (Allow) LPort=57218
  FirewallRules: [{3104F5A6-0EF0-4F19-917E-8723A0255486}] => (Allow) LPort=23007
  FirewallRules: [{22CC7AFB-B18E-41BE-8C4C-6444CBBAA2DD}] => (Allow) LPort=23008
  FirewallRules: [{AA95D772-0C2F-4F3D-A63C-22B4E60A0D01}] => (Allow) LPort=33009
  FirewallRules: [{4E8005B9-4BA0-42C1-B278-FBAADBE9702F}] => (Allow) LPort=33010
  FirewallRules: [{49A1699C-855C-4262-8881-DD59BA49C98B}] => (Allow) LPort=33011
  FirewallRules: [{42802970-4DCF-41EA-948E-CFADCF5F9D4C}] => (Allow) LPort=43012
  FirewallRules: [{42025602-E02A-49A0-A89C-FAC16759894D}] => (Allow) LPort=43013
  FirewallRules: [{41E2BEB3-58EA-428F-8F7B-F04D1279EFD8}] => (Allow) LPort=53014
  FirewallRules: [{151C4134-FA35-4D91-AE15-D7F38FC49086}] => (Allow) LPort=53015
  FirewallRules: [{F6B2A488-2702-4F80-8A79-3D3B7AACD9A4}] => (Allow) LPort=53016
  FirewallRules: [{D23F4FC9-9C22-4C62-8A1E-3AA89E93BA95}] => (Allow) LPort=23007
  FirewallRules: [{54A771CF-3D7D-471A-BB65-2B2A499BE71B}] => (Allow) LPort=23008
  FirewallRules: [{092215AA-199A-4979-BE57-5391D775628C}] => (Allow) LPort=33009
  FirewallRules: [{4F7AAEE6-3CAD-4164-A2CC-8F948461E4C1}] => (Allow) LPort=33010
  FirewallRules: [{560966D6-08B5-474D-88BF-7E66F557A959}] => (Allow) LPort=33011
  FirewallRules: [{20A1C72C-2401-41A2-B8AE-154FB5931D03}] => (Allow) LPort=43012
  FirewallRules: [{6C993042-080B-41D0-B4D2-7B28B7C79985}] => (Allow) LPort=43013
  FirewallRules: [{A14447C5-9488-4BE0-9D48-59BA0DB789F0}] => (Allow) LPort=53014
  FirewallRules: [{7D6D0ECC-9A25-4355-AD46-0F94D17A8162}] => (Allow) LPort=53015
  FirewallRules: [{529E7CDA-1B42-4B03-99D4-E44981674180}] => (Allow) LPort=53016
  FirewallRules: [{8FD1069D-8A5D-49BD-8BA5-90FE018BB3AB}] => (Allow) LPort=50053
  FirewallRules: [{9056FF6B-E7A3-4C96-B5AB-ACA3C6DB061A}] => (Allow) LPort=50053
  FirewallRules: [{B1EAC285-717E-4A1E-8C80-E173DA4EA41C}] => (Allow) LPort=20208
  FirewallRules: [{590EE3AC-CCB1-4EC9-BBCC-BF74A6A59920}] => (Allow) LPort=20208
  FirewallRules: [{3076181F-0214-4343-8D42-6CB6D95CF117}] => (Allow) LPort=35474
  FirewallRules: [{A90C71DB-E7EC-4DDE-83F7-2F19E1DEE346}] => (Allow) LPort=35475
  FirewallRules: [{772C2388-984C-4638-843A-B935DF70EA6B}] => (Allow) LPort=35476
  FirewallRules: [{1D25F135-1A30-4492-B846-E6BFE6FCE10A}] => (Allow) LPort=5357
  FirewallRules: [{78E489A1-1D39-4D4F-9FCA-B2A3F4A200A1}] => (Allow) LPort=30305
  FirewallRules: [{E5E75BA5-2783-4561-8D8D-BC057225CE3F}] => (Allow) LPort=30306
  FirewallRules: [{EF150A40-A4F9-4DB9-A2D5-87C52377F0BE}] => (Allow) LPort=30301
  FirewallRules: [{EFE9F12C-B74E-4127-A9A5-8B6B5644A7F8}] => (Allow) LPort=20208
  FirewallRules: [{60F9A78E-A1AC-4D00-8A56-A323B0BBDD39}] => (Allow) LPort=20208
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.