Решена Ноутбук стал сильно нагружаться сам по себе.

Статус
В этой теме нельзя размещать новые ответы.

Ardi

Участник
Сообщения
61
Реакции
2
Приветствую, с недавнего времени ноутбук стал сильно шуметь с периодичностью в несколько минут, в этот момент в диспетчере задач нагрузка на ЦП и оперативку сильно скачет, потом все приходит в норму и так по кругу. Никаких лишних процессов я не обнаружил. Система свежая, железо тоже. Уверен, что проблема не связана с накопившейся пылью, потому что ноутбук был куплен буквально месяца 2 назад.
 

Вложения

  • CollectionLog-2018.08.27-00.10.zip
    75.5 KB · Просмотры: 2
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: Ardi
Прикрепляю результаты.
 

Вложения

  • AdwCleaner[S00].txt
    1.8 KB · Просмотры: 3
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
  • Like
Реакции: Ardi
Готово.
 

Вложения

  • AdwCleaner[S01].txt
    2.4 KB · Просмотры: 5
  • Addition.txt
    49.7 KB · Просмотры: 3
  • FRST.txt
    105.8 KB · Просмотры: 2
Разберитесь с дополнениями Chrome, все ли нужны

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    CustomCLSID: HKU\S-1-5-21-3503618863-2673162065-3373177714-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-3503618863-2673162065-3373177714-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-3503618863-2673162065-3373177714-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-3503618863-2673162065-3373177714-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> no filepath
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [294]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [294]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: Ardi
Прикрепляю.
 

Вложения

  • Fixlog.txt
    2.9 KB · Просмотры: 2
И да, лог AdwCleaner не тот прикрепили, нужен лог AdwCleaner[C00].txt
 
  • Like
Реакции: Ardi
Готово.
 

Вложения

  • AdwCleaner[C00].txt
    1.9 KB · Просмотры: 1
  • AdwCleaner[C01].txt
    2.1 KB · Просмотры: 1
Понятно. В логах больше не вижу ничего вирусоподобного.
 
  • Like
Реакции: Ardi
Прикрепляю.
 

Вложения

  • SecurityCheck.txt
    7.9 KB · Просмотры: 1
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop, версия 1.3.7 v.1.3.7 Внимание! Скачать обновления
^Необязательное обновление.^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 61.0.1 (x64 ru) v.61.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.68.0.3440.106

Нагрузка еще наблюдается?
 
  • Like
Реакции: Ardi
Обновления установил. Нагрузка сохранилась, но уже гораздо в меньшей степени.
Все же проскакивает какой-то шум, даже при полностью закрытых программах, будто идет установка чего-либо, хотя в диспетчере задач опять же ничего подозрительного.
Я как раз на днях инфы про скрытые майнеры начитался, которые антивирус не может задетектить и активизируются они только во время простоя железа, уж очень на мои симптомы похоже, теперь небольшая паранойя на этот счет. :Biggrin:
 
В логах чисто. Возможно проблема в легитимном софте, можно проверить так:
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
  • Like
Реакции: Ardi
Отключил все службы, кроме Intel, Nvidia и ASUS. Стало лучше, огромное спасибо!
 
  • Like
Реакции: akok
Проблема повторяется, вновь непонятная нагрузка на ЦП.
Когда открываю диспетчер задач, удается заметить нагрузку 30-50% на процессор и тут же все приходит в норму.
 
Давайте свежий комплект логов. В прошлый раз проблема не вирусная была.
 
  • Like
Реакции: Ardi
Прикрепляю.
 

Вложения

  • CollectionLog-2018.08.30-17.55.zip
    76 KB · Просмотры: 2
CCleaner - лучше удалить

Наверное перед возвратом проблемы чистили мусор CCleaner?
 
  • Like
Реакции: Ardi
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу