Решена процессор загружен при бездействии системы

Статус
В этой теме нельзя размещать новые ответы.

piligrim.163

Новый пользователь
Сообщения
13
Реакции
0
Прошу помощи, win10 при бездействии системы процессор загружен на 40%, в диспетчере видно что грузит Обработчик команд win(32) расположен - C\windows\SysWOW64
 

Вложения

  • CollectionLog-2018.11.08-20.26.zip
    64.2 KB · Просмотры: 2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\MSBuild\updates\taskmgr.exe','');
 DeleteFile('C:\ProgramData\MSBuild\updates\taskmgr.exe','64');
 DeleteSchedulerTask('WindowsUpdate');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
может я с формой че напутал дублирую тут,но в целом лечение удалось огромное спасибо
 

Вложения

  • Addition.txt
    45.9 KB · Просмотры: 0
  • Addition.txt
    45.9 KB · Просмотры: 1
не знаю как мне это удалось- видимо старость,
 

Вложения

  • FRST.txt
    74.5 KB · Просмотры: 1
  • security.txt
    6.7 KB · Просмотры: 1
По возможности исправьте
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 12 v.12.0.90922 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.7.9.5.8 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 PPAPI v.29.0.0.140 Внимание! Скачать обновления
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0.2 (x86 ru) v.49.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.6.829 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Uninstaller v.7.2.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SpeedBit Video Accelerator v.3380(build_3064) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последний блок, если ничего не используете, можете спокойной деинсталлировать.
 
еще раз спасибо нет СПАСИБО , все рекомендации выполнил (на сколько смог), у жены ноут - там все еще хуже можно полечить?
 
Пожалуйста, упакуйте папку c:\programdata\MSBuild\updates\ и отправьте через форму карантина. Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу