Решена В фоновом режиме процессор одного пользователя 10% а весь компьютер 20% что делать

Статус
В этой теме нельзя размещать новые ответы.
hack

hack

Участник
Сообщения
69
Реакции
4
Screenshot_20231229-212720.png
 
Доброй ночи. Логи готовить, посмотрим.
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
А какие логи и где их достать
 
Выше ссылка на инструкцию.
 
А когда логи проверяются можно ПК использовать

Прост в Стиме хочу поиграть

Так можно или нет
 
вот берите логи
 

Вложения

  • CollectionLog-2023.12.30-10.37.zip
    127.5 KB · Просмотры: 4
Пока ничего активного не видно

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - MountPoints2: HKCU\..\{3e6f0860-1dee-11ed-900c-001a7dda7113}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{6ff6f846-e483-11eb-8e3c-18c04db36918}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{8d204c55-8644-11ec-8eff-001a7dda7113}\shell\AutoRun\command: (default) = E:\Setup.exe (file missing)
O4 - MountPoints2: HKCU\..\{ce3a31fe-fc93-11eb-8e64-18c04db36918}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System (empty)

А что с нагрузкой, будем разбираться так
www.safezone.cc

Как определить процесс, нагружающий CPU?

Для поиска мы будем использовать скрипт GetCPUUsage который позволит определить процесс наиболее нагружающий CPU. В процессе работы будут созданы два файла (лога): текущая нагрузка при тесте в 2 сек. - в логе ProcessCPU_Current.csv средняя нагрузка за все время работы ОС - в логе...
www.safezone.cc www.safezone.cc
 
вот логи
 

Вложения

  • Архив ZIP - WinRAR.zip
    13.4 KB · Просмотры: 1
akok написал(а):
Пока ничего активного не видно

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - MountPoints2: HKCU\..\{3e6f0860-1dee-11ed-900c-001a7dda7113}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{6ff6f846-e483-11eb-8e3c-18c04db36918}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{8d204c55-8644-11ec-8eff-001a7dda7113}\shell\AutoRun\command: (default) = E:\Setup.exe (file missing)
O4 - MountPoints2: HKCU\..\{ce3a31fe-fc93-11eb-8e64-18c04db36918}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System (empty)

А что с нагрузкой, будем разбираться так
www.safezone.cc

Как определить процесс, нагружающий CPU?

Для поиска мы будем использовать скрипт GetCPUUsage который позволит определить процесс наиболее нагружающий CPU. В процессе работы будут созданы два файла (лога): текущая нагрузка при тесте в 2 сек. - в логе ProcessCPU_Current.csv средняя нагрузка за все время работы ОС - в логе...
www.safezone.cc www.safezone.cc
Нажмите для раскрытия...
я скинул лог
 
Еще так посмотрим, если и тут ничего не покажет, будем шабашить.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
собирает логи.
 
вот берите логи
 

Вложения

  • Addition.txt
    443.5 KB · Просмотры: 1
  • FRST.txt
    72.3 KB · Просмотры: 2
Только немного мусора

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\...\MountPoints2: {3e6f0860-1dee-11ed-900c-001a7dda7113} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\...\MountPoints2: {6ff6f846-e483-11eb-8e3c-18c04db36918} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\...\MountPoints2: {8d204c55-8644-11ec-8eff-001a7dda7113} - "E:\Setup.exe" 
HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\...\MountPoints2: {ce3a31fe-fc93-11eb-8e64-18c04db36918} - "F:\HiSuiteDownLoader.exe"
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {62BD66D2-D055-4632-958B-196DB679FDFE} - System32\Tasks\Red Giant Link => "C:\Program Files\Red Giant Link\Red Giant Link.exe"  --silent (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2918313013-2804580614-3504385086-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
FirewallRules: [{D959E643-1045-4016-8E93-99D102958242}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{FCE16210-E898-41F2-BD5F-DBD2F33431D8}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{121FA345-676D-4EE0-82C2-CEC7FD7F6728}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{25CD9BE7-A3F3-469C-AF80-CA9E30DDA1D4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{CCBBFF93-BA75-4007-81D4-9B280A0044AF}F:\windows\kissmp-bridge.exe] => (Allow) F:\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [UDP Query User{249C1F63-73F9-4EBA-B699-D8CCFB6E5AA4}F:\windows\kissmp-bridge.exe] => (Allow) F:\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [TCP Query User{5B58A093-A101-4BB8-8DB4-EF8C020588A9}F:\windows\kissmp-server.exe] => (Block) F:\windows\kissmp-server.exe => Нет файла
FirewallRules: [UDP Query User{36C266FE-B646-46F9-B875-CA61BD56D8E0}F:\windows\kissmp-server.exe] => (Block) F:\windows\kissmp-server.exe => Нет файла
FirewallRules: [TCP Query User{08E314CA-DACB-429C-9641-4E671FB4E18C}F:\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) F:\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [UDP Query User{ADFB1D54-BBE6-4A69-B496-A22CACB7382D}F:\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) F:\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [TCP Query User{C2FF7262-646E-4C2C-8C97-1768552815BE}F:\kissmp_0_5_0\windows\kissmp-server.exe] => (Allow) F:\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [UDP Query User{476843B6-9268-4AEE-9C81-89D537C6C5F7}F:\kissmp_0_5_0\windows\kissmp-server.exe] => (Allow) F:\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [TCP Query User{E715EF03-C08F-42B3-A5F3-D1AB1802D8D8}F:\ue_5.1\engine\binaries\win64\unrealeditor.exe] => (Allow) F:\ue_5.1\engine\binaries\win64\unrealeditor.exe => Нет файла
FirewallRules: [UDP Query User{EC629044-63AD-4F88-BF46-B9AD4A8BA61C}F:\ue_5.1\engine\binaries\win64\unrealeditor.exe] => (Allow) F:\ue_5.1\engine\binaries\win64\unrealeditor.exe => Нет файла
FirewallRules: [TCP Query User{07147414-F840-4C04-BC5D-AFC89029DBCB}E:\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) E:\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [UDP Query User{F2D7AD58-8A5A-45B1-B427-626BFA3EFCA3}E:\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) E:\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [TCP Query User{9F04A4A8-B345-449D-B7EA-6659B851ADAF}E:\новая папка (2)\beamng.drive v0.25.4.0.14071\bin64\beamng.drive.x64.exe] => (Allow) E:\новая папка (2)\beamng.drive v0.25.4.0.14071\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{58B27B67-FFD0-4066-8F8D-283B4589D864}E:\новая папка (2)\beamng.drive v0.25.4.0.14071\bin64\beamng.drive.x64.exe] => (Allow) E:\новая папка (2)\beamng.drive v0.25.4.0.14071\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [TCP Query User{6B5270BE-FDF3-4F0F-88EA-DF3AB9091F46}E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-server.exe] => (Allow) E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [UDP Query User{BEF7FAB4-87F6-443E-AA92-7347C1F9FF70}E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-server.exe] => (Allow) E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [TCP Query User{5D123210-4426-4E06-9708-4F39FE34E990}E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [UDP Query User{20B4314B-40F1-47CD-9463-2423B270B545}E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-bridge.exe] => (Allow) E:\новая папка (2)\kissmp_0_5_0\windows\kissmp-bridge.exe => Нет файла
FirewallRules: [TCP Query User{4EF0428D-1157-4637-B011-0B1B94C8514D}E:\kissmp_0_5_0\windows\kissmp-server.exe] => (Block) E:\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [UDP Query User{7864ED0A-539B-4407-9963-02D5512D5E4E}E:\kissmp_0_5_0\windows\kissmp-server.exe] => (Block) E:\kissmp_0_5_0\windows\kissmp-server.exe => Нет файла
FirewallRules: [TCP Query User{1EA8D903-16F4-4EA1-A43B-63B03BAF3CA3}E:\fdsfds\common7\ide\devenv.exe] => (Allow) E:\fdsfds\common7\ide\devenv.exe => Нет файла
FirewallRules: [UDP Query User{F06DB046-6165-42CD-A88F-694BB1F94217}E:\fdsfds\common7\ide\devenv.exe] => (Allow) E:\fdsfds\common7\ide\devenv.exe => Нет файла
FirewallRules: [{44BEDD7F-12BC-40A6-ACFC-E70DB39BD15E}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{C2D80AC6-81D6-48C8-BDF7-2348C070D074}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{025CC61E-52F9-4D31-941A-DB58F01BABB1}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{1B19FF04-A318-4F02-B5D4-DA6039575AAA}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{28E4909D-E8E2-4ABF-B160-AADB67362C20}E:\celestial\jdk\bin\javaw.exe] => (Allow) E:\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6B2F8628-E457-480E-9532-C1B5869FB54F}E:\celestial\jdk\bin\javaw.exe] => (Allow) E:\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [{93843880-1048-4BD5-8ECE-AFBE0F4D1BC8}] => (Allow) F:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{9A41DD58-B684-40C9-8126-79B9DE25F671}] => (Allow) F:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{FF9308C9-CBAD-4E86-AB8C-63605495BBFE}] => (Allow) F:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{D4406450-5655-4F52-9C9E-0A2404742A86}] => (Allow) F:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{0FC7C604-A523-48C5-81A2-DA909927A7D9}F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{A9552F6A-1D52-4961-8259-EF88143A11A7}F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
В инструкции под кодом описано. И ссылка к еще более подробной инструкции есть
 
а всё я сделал
значит нету вирусов. комп у меня нормально работает игры запускается даже три.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу