Решена Колоссальная нагрузка на процессор.

Статус
В этой теме нельзя размещать новые ответы.

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
Доброго времени суток..

Собственно дело в том что при просмотре видео (например на seasonvar.ru и youtube.com), да и не только, начал сильно тормозить ноут. Проверял многими AntiMalwarами, они ничего не находят, но ощущение что что-то подцепил.

Нагрузка как на скрине: 2017-10-13_015330.jpg

Использую Wndows7, переставляю востанавливая из образа NortonGhost. Востанавливаю только диск С, образа для Скрытого раздела не делал.
 

Вложения

  • CollectionLog-2017.10.13-01.25.zip
    53.2 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.


Подготовьте лог AdwCleaner.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
Сделал как вы написали.
------
На счёт AdwCleaner: Вчера прежде чем написать тут, запускал я его, отчёт выглядел так-же, за исключением последнего пункта

Код:
***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: SurfEarner -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271

AdwCleaner, это исправил, но ситуация не поменялась... Востановить из карантина не получилось.
 

Вложения

  • AdwCleaner[S6].txt
    1.3 KB · Просмотры: 1
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
Сделал
 

Вложения

  • Addition.txt
    17.3 KB · Просмотры: 1
  • FRST.txt
    21.2 KB · Просмотры: 3
  • Shortcut.txt
    39.3 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Ran by AlexS (ATTENTION: The user is not administrator)
Утилиты лечения следует запускать правой кнопкой от имени администратора. Переделайте, пожалуйста.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
оК, прошу прощения, недоглядел..
 

Вложения

  • Addition.txt
    18.5 KB · Просмотры: 2
  • FRST.txt
    16 KB · Просмотры: 2
  • Shortcut.txt
    47.2 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy\User: Restriction <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-3636424133-1062291423-3947872856-1001\User: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
Сделал
 

Вложения

  • Fixlog.txt
    1.5 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Нагрузка еще продолжается? Если да, проверьте есть ли в безопасном режиме. Результат сообщите.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
Нагрузка немного спала,.. но всё равно.. В безопасном то-же что и было, даж хуже..

Кстати, вопрос: можно ли форматнуть скрытый раздел при работачей системе? или пере устанавливать винду надо будет?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,278
Реакции
13,843
Баллы
2,293
И параллельно с тестированием железа, подготовьте такой лог:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.5 [http://dsrt.dyndns.org]
    v400c
    adddir %SystemRoot%
    crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
  9. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
...
 

Вложения

  • ALEXS-PICI_2017-10-16_20-43-05.7z
    2.7 MB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,278
Реакции
13,843
Баллы
2,293
D:\1-FULLFLASH64\AMD64\FORCECOPY\SVCPACK\FLASH.EXE - ваше? Больше ничего подозрительного не вижу. Создавайте тему в разделе железа.
можно ли форматнуть скрытый раздел при работачей системе?
Это о том разделе который создает Windows при установке? Не-а, запуск системы идет через него.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
оК, а если я развёртываю систему нортаном, у мя ведь диск С востонавливаетЦо.. а скрытый со всеми ошибками так и фурычить?
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
D:\1-FULLFLASH64\AMD64\FORCECOPY\SVCPACK\FLASH.EXE, да, моё.. Это перепакованный FLASHплагин, ранее проблем с ним не было.. Беру я его от сюда Система - [addon] FullFlash - Adobe Flash Player ActiveX and Plugin , мож они загонять стали, или официальный FLASHплагин тяжелеет?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Честно говоря, судя по вашему скрину из первого сообщения, я вообще не вижу у вас ни какой "колоссальной нагрузки" на процессор.
 

a1ex5

Пользователь
Сообщения
18
Реакции
0
Баллы
41
ФФ потяжелел, или флешь? ранее загруз был не более 10% проца, но на некоторых обновах флеша росло потребление проца и памяти.. кста кажется мне что ProcessExplorer стал загонять с тех пор как его МелкоМягкие купили...

Вообще-т странно, антивири не юзаю, в своё время подрабатывал аникейщиком... Но эт было ещё при 95-ХР..
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу