• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена HDD часто загружен на 100%

Статус
В этой теме нельзя размещать новые ответы.

Папик

Пользователь
Сообщения
11
Симпатии
0
#1
Спасибо за отклик, но систему мне всё-таки пришлось переустановить (по другой причине), так что с ПК проблем пока нет.
Однако, пользуясь, случаем, хочу попросить Вас взглянуть ещё на один лог ниже. Он с ноутбука. Проблема в том, что HDD часто загружен на 100%, быстродействие плохое. Правда, вчера Trojan Remover нашел мне и удалил какую-то пакость, и сегодня загрузка HDD уже ниже.
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#3
McAfee лучше заменить на что-то другое.
AVG PC TuneUp - в моменты загрузки не выполняет задач по расписанию?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#4
Выполнить инструкции в точности не удалось (думаю, что программа обновилась).
По факту сделал следующее:
В программе Malwarebytes Anti-Malware нажал на зеленую кнопку "Сканировать сейчас", которая показана на скане внизу справа:
Скан.jpg
По завершении сканирования экспортировал результаты в прилагаемый текстовый файл "Лог.txt".
Файл "mbam-log-2014-08-31 (14-22-25)" нашел только в формате ".xml". Но загрузить его сюда с таким расширением не удалось. Поэтому я вручную изменил ему расширение на ".txt".
Найденные зараженные файлы в карантин я пока не удалял.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#5
Удалите в Malwarebytes Anti-Malware все найденные объекты:
Папки: 3
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy, , [5dc17a53dba0eb4b31ae2d96679b24dc],
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\1C92842EB4D341A7B1000A6E37A81140, , [5dc17a53dba0eb4b31ae2d96679b24dc],
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\OpenCandy_1C92842EB4D341A7B1000A6E37A81140, , [5dc17a53dba0eb4b31ae2d96679b24dc],

Файлы: 1
PUP.Optional.OpenCandy, C:\Users\??N?????N???????\AppData\Roaming\OpenCandy\1C92842EB4D341A7B1000A6E37A81140\SkypeSetupFull-6.18.0.106.exe, , [5dc17a53dba0eb4b31ae2d96679b24dc],
+
Почистите браузеры с помощью AVZ
меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
Что с проблемой?
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#6
Выполнил рекомендации, заменил McAfee на Norton Internet Security. Что с проблемой, однозначно пока сказать не могу. Понаблюдаю ещё день-два и потом отпишусь, ОК?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#7
Ок, а пока выполните эти рекомендации:
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#8
ОК, пока выкладываю лог:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 01.09.2014 11:47:04
Run directory: C:\Users\Пупочкин\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 10.08.2014 21:32:36
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.8 Гб] Занято: [113.8 Гб] Свободно: [332 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
-------------Windows------------------------------
Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2014-08-30 11:35:50
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Norton Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.380
Norton Internet Security v.21.5.0.19
McAfee SiteAdvisor v.3.7.1.125
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------OtherUtilities-----------------------
CCleaner v.4.14
AVG PC TuneUp 2014 v.14.0.1001.380
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
Trojan Remover 6.9.1 v.6.9.1
McAfee SiteAdvisor v.3.7.1.125
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------Browser------------------------------
Google Chrome v.37.0.2062.102 [+]
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.37.0.2062.102
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#9
Исправьте найденное


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#10
М-да, вот это очень странно:
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
Перед применением AVZ я удалил McAfee SiteAdvisor через панель управления и почистил его хвосты с помощью IOBIT Uninstaller.
Карантин получился больше 100МБ, залил его сюда:
http://webfile.ru/2bb7060e95bbd8d382c3850a8267969c
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#13
Не то проверили :) Нужно было
Код:
C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#15
Значит потенциальная ошибка в утилите отпишу разработчику.Отмечать тему решенной?
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#16
Давайте до завтра подождем, ОК? Хочу ещё посмотреть на поведение HDD.
Я так понял, что удаленный OpenCandy - это рекламный плагин... был. :Focus: Но ведь вряд ли только он так грузил диск.
И спасибо за помощь!
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#17
Отмечаю тему решенной, но не закрываю
Подготовьте лог лог SecurityCheck by glax24и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Папик

Пользователь
Сообщения
11
Симпатии
0
#18
Для regist:
Выкладываю сюда архив ветки реестра, а также сканы реестра задач, которые иллюстрируют происходящие до сих пор зависания ноута на 1-3 минуты с периодичностью каждые 30-60 минут примерно.
Загрузка2.jpg Загрузка1.jpg
Также выкладываю свежий лог SecurityCheck by glax24:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 07.09.2014 02:21:41
Run directory: C:\Users\Пупочкин\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 10.08.2014 21:32:36
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.8 Гб] Занято: [117 Гб] Свободно: [328.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Windows NT\Accessories\WORDPAD.EXE
-------------Windows------------------------------
Internet Explorer 10.0.9200.17054 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически и уведомлять об установке обновлений
Дата установки обновлений: 2014-08-30 11:35:50
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Norton Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.380
Norton Internet Security v.21.5.0.19
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------OtherUtilities-----------------------
CCleaner v.4.14
AVG PC TuneUp 2014 v.14.0.1001.380
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
Trojan Remover 6.9.1 v.6.9.1
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------Browser------------------------------
Google Chrome v.37.0.2062.103 [+]
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.37.0.2062.103
-------------EndLog-------------------------------akok, я повторно выполнил скрипт №4 AVZ и лог положил сюда:
Скачать virusinfo_files_ACER.zip (107,05 Мб)
Там всё чисто?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу