Решена Процесс Windows Command Processor (32 бит) грузит ЦП на 18-25%

Статус
В этой теме нельзя размещать новые ответы.

DangerOne

Новый пользователь
Сообщения
14
Реакции
1
Добрый день!
Вчера установил несколько приложений, после чего обнаружил подвисание системы ввиду загрузки процессом Windows Command Processor (32 бит) ЦП на 18-25%. Антивирус Avast при установке не отключал.
Через диспетчер задач процесс завершаю, после перезагрузки процесс запускается вновь.
Сканировал предварительно с помощью AVZ4, отчёт прикрепляю, логи из AutoLogger также. Процесс Windows Command Processor (32 бит) во время сбора логов не закрывал.
Также приложение AceStream в списке автозагрузки не значится, но запускается с Windows каждый раз.
Спасибо, жду ответа!
 

Вложения

  • CollectionLog-2019.03.22-19.41.zip
    85.4 KB · Просмотры: 7
  • avz_log.txt
    6.6 KB · Просмотры: 4
DriverBooster - деинсталлируйте

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\AppSource\data\dvu.exe','');
 QuarantineFile('c:\programdata\appsource\data\dvu.exe','');
 DeleteFile('c:\programdata\appsource\data\dvu.exe','32');
 DeleteFile('C:\ProgramData\AppSource\data\dvu.exe','64');
 DeleteSchedulerTask('Driverupdater');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Спасибо!
Деинсталировал DriverBooster с помощью RevoUninstallerPro.
Скрипты выполнил. После перезагрузки Windows Command Processor (32 бит) не запустился.
2019.03.22_quarantine_e0a8e0d2ec6e9866f360cdea0fc202b0.7z - отправил quarantine.zip.
Лог AdwCleaner прикрепляю.
 

Вложения

  • AdwCleaner[S00].txt
    3.7 KB · Просмотры: 4
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
Сделал, перезагрузил.
Сохранилось два лога, прикрепляю.
 

Вложения

  • AdwCleaner[C01].txt
    3.5 KB · Просмотры: 3
  • AdwCleaner[S01].txt
    3.7 KB · Просмотры: 2
Что с проблемой?
 
Всё хорошо: Windows Command Processor (32 бит) не запускается больше, Ace тоже перестал)
Спасибо большое за компетентную помощь! В ответ выразил помощь форуму.
Всего вам хорошего!
 
  • Like
Реакции: akok
Спасибо. Финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Всё сделал.
 

Вложения

  • SecurityCheck.txt
    11.5 KB · Просмотры: 2
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Excel 2007 Help Обновление (KB963678) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Powerpoint 2007 Help Обновление (KB963669) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Outlook 2007 Help Обновление (KB963677) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Word 2007 Help Обновление (KB963665) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
------------------------------- [ Browser ] -------------------------------
Google Chrome v.72.0.3626.121 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу