Решена HDD часто загружен на 100%

Статус
В этой теме нельзя размещать новые ответы.

Папик

Новый пользователь
Сообщения
11
Реакции
0
Спасибо за отклик, но систему мне всё-таки пришлось переустановить (по другой причине), так что с ПК проблем пока нет.
Однако, пользуясь, случаем, хочу попросить Вас взглянуть ещё на один лог ниже. Он с ноутбука. Проблема в том, что HDD часто загружен на 100%, быстродействие плохое. Правда, вчера Trojan Remover нашел мне и удалил какую-то пакость, и сегодня загрузка HDD уже ниже.
 

Вложения

  • CollectionLog-2014.08.27-23.16.zip
    142.6 KB · Просмотры: 4

Папик

Новый пользователь
Сообщения
11
Реакции
0
Кто-нибудь посмотрит? Ноут всё-таки тупит... :Bad:
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903
McAfee лучше заменить на что-то другое.
AVG PC TuneUp - в моменты загрузки не выполняет задач по расписанию?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
Выполнить инструкции в точности не удалось (думаю, что программа обновилась).
По факту сделал следующее:
В программе Malwarebytes Anti-Malware нажал на зеленую кнопку "Сканировать сейчас", которая показана на скане внизу справа:
Скан.jpg
По завершении сканирования экспортировал результаты в прилагаемый текстовый файл "Лог.txt".
Файл "mbam-log-2014-08-31 (14-22-25)" нашел только в формате ".xml". Но загрузить его сюда с таким расширением не удалось. Поэтому я вручную изменил ему расширение на ".txt".
Найденные зараженные файлы в карантин я пока не удалял.
 

Вложения

  • Лог.txt
    1.6 KB · Просмотры: 5
  • mbam-log-2014-08-31 (14-22-25).txt
    4.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Удалите в Malwarebytes Anti-Malware все найденные объекты:
Папки: 3
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy, , [5dc17a53dba0eb4b31ae2d96679b24dc],
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\1C92842EB4D341A7B1000A6E37A81140, , [5dc17a53dba0eb4b31ae2d96679b24dc],
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\OpenCandy_1C92842EB4D341A7B1000A6E37A81140, , [5dc17a53dba0eb4b31ae2d96679b24dc],

Файлы: 1
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\1C92842EB4D341A7B1000A6E37A81140\SkypeSetupFull-6.18.0.106.exe, , [5dc17a53dba0eb4b31ae2d96679b24dc],
+
Почистите браузеры с помощью AVZ
меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Что с проблемой?
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
Выполнил рекомендации, заменил McAfee на Norton Internet Security. Что с проблемой, однозначно пока сказать не могу. Понаблюдаю ещё день-два и потом отпишусь, ОК?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Ок, а пока выполните эти рекомендации:
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
ОК, пока выкладываю лог:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 01.09.2014 11:47:04
Run directory: C:\Users\Пупочкин\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 10.08.2014 21:32:36
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.8 Гб] Занято: [113.8 Гб] Свободно: [332 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
-------------Windows------------------------------
Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2014-08-30 11:35:50
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Norton Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.380
Norton Internet Security v.21.5.0.19
McAfee SiteAdvisor v.3.7.1.125
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------OtherUtilities-----------------------
CCleaner v.4.14
AVG PC TuneUp 2014 v.14.0.1001.380
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
Trojan Remover 6.9.1 v.6.9.1
McAfee SiteAdvisor v.3.7.1.125
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------Browser------------------------------
Google Chrome v.37.0.2062.102 [+]
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.37.0.2062.102
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903
Исправьте найденное


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
М-да, вот это очень странно:
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
Перед применением AVZ я удалил McAfee SiteAdvisor через панель управления и почистил его хвосты с помощью IOBIT Uninstaller.
Карантин получился больше 100МБ, залил его сюда:
http://webfile.ru/2bb7060e95bbd8d382c3850a8267969c
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903
Не то проверили :) Нужно было
Код:
C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903
Значит потенциальная ошибка в утилите отпишу разработчику.Отмечать тему решенной?
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
Давайте до завтра подождем, ОК? Хочу ещё посмотреть на поведение HDD.
Я так понял, что удаленный OpenCandy - это рекламный плагин... был. :Focus: Но ведь вряд ли только он так грузил диск.
И спасибо за помощь!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,424
Реакции
13,903
Отмечаю тему решенной, но не закрываю
Подготовьте лог лог SecurityCheck by glax24и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
Для regist:
Выкладываю сюда архив ветки реестра, а также сканы реестра задач, которые иллюстрируют происходящие до сих пор зависания ноута на 1-3 минуты с периодичностью каждые 30-60 минут примерно.
Загрузка2.jpg Загрузка1.jpg
Также выкладываю свежий лог SecurityCheck by glax24:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 07.09.2014 02:21:41
Run directory: C:\Users\Пупочкин\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 10.08.2014 21:32:36
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.8 Гб] Занято: [117 Гб] Свободно: [328.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
-------------Windows------------------------------
Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2014-08-30 11:35:50
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Norton Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.380
Norton Internet Security v.21.5.0.19
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------OtherUtilities-----------------------
CCleaner v.4.14
AVG PC TuneUp 2014 v.14.0.1001.380
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
Trojan Remover 6.9.1 v.6.9.1
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------Browser------------------------------
Google Chrome v.37.0.2062.103 [+]
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.37.0.2062.103
-------------EndLog-------------------------------akok, я повторно выполнил скрипт №4 AVZ и лог положил сюда:
Скачать virusinfo_files_ACER.zip (107,05 Мб)
Там всё чисто?
 

Папик

Новый пользователь
Сообщения
11
Реакции
0
Спасибо всем всем хелперам!
Закрываем эту тему.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу