Решена Очень сильно загружается ЦП

Статус
В этой теме нельзя размещать новые ответы.

Dio Brando

Новый пользователь
Сообщения
15
Реакции
0
При запуске пк начинается загрузка пк на 70% , как только я снимаю задачу с процесса может появится другой файл который загружает цп а именно COM suragate так же на 70%.
Помогите
 

Вложения

  • 12321355.png
    12321355.png
    356.2 KB · Просмотры: 164
Да вот логи.
 

Вложения

  • CollectionLog-2021.03.19-13.03.zip
    60.2 KB · Просмотры: 10
Здравствуйте!


"Пофиксите" в HijackThis:
Код:
O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{27fe2330-a0d6-49cb-9219-a2a9fff5ac64}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{27fe2330-a0d6-49cb-9219-a2a9fff5ac64}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{5b2b8cc6-8a23-4f89-95cf-152b8480bd68}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{5b2b8cc6-8a23-4f89-95cf-152b8480bd68}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{63c050d7-f80e-11ea-8928-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{63c050d7-f80e-11ea-8928-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{954f1822-c0da-427c-9b12-129ea4c081ee}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{954f1822-c0da-427c-9b12-129ea4c081ee}: [NameServer] = 37.59.58.122

В HijackThis в меню Tools - Uninstall Manager отметьте галочкой Hidden в разделе Filter и деинсталлируйте (Uninstall Application):
Advanced SystemCare Ultimate 14
NetShield Kit 1.3.30.0
NetShield Kit 1.3.40.1
Transmission version 3.00.0
Перезагрузите компьютер.

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный.

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Последнее редактирование:
@Dio Brando, перед тем как фиксить в HijackThis, сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
Либо как минимум исправьте настройки DNS в роутере. Пока это не сделаете дальнейшее лечение бесполезно.
 
Правильные настройки это как?
 
Те, что прописаны у вас в договоре с провайдером. Либо позвоните им и уточните.
 
В общем следовал я инструкциям, но не удаляется файл NetShield Kit 1.3.30.0 (Hiden)
 

Вложения

  • не удаляется.png
    не удаляется.png
    267.7 KB · Просмотры: 79
  • DESKTOP-R95JBVI_2021-03-19_13-59-15_v4.11.5.7z
    691 байт · Просмотры: 2
Лог получился почти пустой. Переделайте ещё раз, пожалуйста (AutorunsVTchecker уже запускать не нужно). Если опять получится малого размера - меньше килобайта - сделайте его из безопасного режима.
 
Вот.
 

Вложения

  • DESKTOP-R95JBVI_2021-03-19_15-10-24_v4.11.5.7z
    806.7 KB · Просмотры: 1
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    exec C:\Users\777\AppData\Local\Discord\Update.exe --uninstall
    ;---------command-block---------
    delref %SystemDrive%\PROGRAMDATA\DISCORD\FIND.EXE
    delref %SystemRoot%\TEMP\8C8855AD-3183-40A1-8AFC-C55E40AB8817
    apply
    
    regt 39
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

На временное удаление программы Discord согласитесь (если будет запрос).
После перезагрузки соберите ещё раз образ автозапуска uVS.
 
  • Like
Реакции: akok
Всё сделал.
 

Вложения

  • DESKTOP-R95JBVI_2021-03-19_15-51-16_v4.11.5.7z
    808 KB · Просмотры: 1
Что сейчас с загрузкой ЦП?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
С загрузкой цп ничего не понменялось, так же при запуске пк процесс нагружает его, если я снимаю задачу всё прекращается
 

Вложения

  • Addition.txt
    63.3 KB · Просмотры: 8
  • FRST.txt
    34.6 KB · Просмотры: 8
я снимаю задачу
На время сбора логов не снимайте, пожалуйста.

Папку с UVS удалите, скачайте отсюда архив и распакуйте.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    regt 39
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

После перезагрузки соберите ещё раз образ автозапуска uVS (процесс не завершайте).
 
процесс на месте
 

Вложения

  • DESKTOP-R95JBVI_2021-03-19_16-45-39_v4.11.6.7z
    809.9 KB · Просмотры: 1
  • 1616161863182.png
    1616161863182.png
    269.4 KB · Просмотры: 67
После всех манипуляций, начало заходить на сайт Malverybite, до этого доступа не было на него .
 

Вложения

  • 1616166107653.png
    1616166107653.png
    114.4 KB · Просмотры: 56
Выполните скрипт в UVS:
Код:
;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
unload %Sys32%\REGSVR32.EXE
zoo %SystemDrive%\PROGRAMDATA\DISCORD\DISCORD.EXE
addsgn BA6F9BB2BD1D49720B9C2D754C2168FBDA75303AC9A957FB69E38D3789E5B8B33670DF573E1D1682D495E2834616B6EFB5C3E8721D5178962473A4EF8F85E653 30 FakeDiscord 7
chklst
delvir
deldir %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION
deltmp
czoo
restart
Компьютер перезагрузится.

В папке с uVS появится архив с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте его с помощью этой формы.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сообщите, что с проблемой.
 
У меня не выходит отправить на том сайте по этому я отправлю сюда если вы не против.
 

Вложения

  • 2021-03-19_20-45-10_log.txt
    33.7 KB · Просмотры: 3
  • ZOO_2021-03-19_20-45-09.zip
    21.8 KB · Просмотры: 3
При запуске нагрузки на цп не наблюдаю.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу