• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Нагрузка на процессор, зависают приложения

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
После обновления антивируса ESET без остановки идет проверка. Выросла нагрузка на процессор. Даже в фоновом режиме 14-16 нагрузка.
Хотя раньше завершалась через 1-2 минуты после загрузки системы. После нескольких часов работы, приложения зависают. Сканирование антивирусом исполняемых файлов продолжается. Отключал ESET в диспетчере задач нагрузка осталась прежней.
Проверял HiJackThis, Check_Browsers_LNK, AVZ. Логи прикрепил.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,999
Реакции
13,577
Баллы
2,203
А чем вам автологер не угодил? Он как раз все эти логи собирает автоматом + логи AVZ которые вы не прикрепили.

- давайте нормальный комплект логов.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,999
Реакции
13,577
Баллы
2,203
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"          -> ["C:\ProgramData\lQgFthZZWA\mbgaeuiUX5.bat"]

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
По HDD наблюдается повышенная активность, хотя все приложения закрыты, он старый, когда работает хорошо слышно.
Скриншоты диспетчера задач.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,999
Реакции
13,577
Баллы
2,203
Активного заражения пока не видно, будем искать
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Прикрепил
 

Вложения

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Извиняюсь я после работы еще не спал, уже голова гудит отвечу завтра.
 

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Проверил еще раз.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
Я писал на другом форуме, там тоже Автологер требовался, видимо перепутал. Скачал Автологер отсюда из поста с правилами
Лог прикрепил, правильно?
А на каком другом форуме писали?
1) Лечиться надо на одном форуме (а то как лечиться у двух разных врачей и принимать несовместимые лекарства ибо второй врач не знает про выписанное первым), в итоге только хуже себе сделать.
2) Насколько мне известно сейчас на всех форумах с Автологером эта тестовая версия используется.
 

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Вот тема, там не ответили
Все действия для каждого форума делал отдельно, единственное может отчет Автологера прикрепил другой.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
Вот тема, там не ответили
закрыл там, ибо повторюсь лечиться надо в одном месте.

ESET Smart Security 4.2 - надо обновить эту древность до актуальной версии.

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {1bd0f149-82bf-11e4-a20b-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
    HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {eb3fddb9-279f-11e4-8a01-00241d7d99f8} - G:\setup.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-1753476169-225011759-2102848867-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
    HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {1bd0f149-82bf-11e4-a20b-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
    HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {eb3fddb9-279f-11e4-8a01-00241d7d99f8} - G:\setup.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok]
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-1753476169-225011759-2102848867-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
+ прикрепите экспорт раздела
Код:
HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\
 

Says

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Лог FRST64 после перезагрузки.
 

Вложения

Сверху Снизу