Решена Powershell.exe нагружает ЦП
- Автор темы Chebupel
- Дата начала
- Статус
Пруфы
Вложения
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Да, майнер работает, вот и нагрузка
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Компьютер перезагрузится.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
begin
DeleteSchedulerTask('Microsoft\Windows\Servicing\Servicing');
DeleteSchedulerTask('Microsoft\Windows\MUI\2145221039');
RebootWindows(true);
end."Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - (no file)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [SecurityHealth] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Task: {33780C3F-89C0-4E5C-A250-99A10E94DFF4} - \DownloadStudio Standalone Updater -> Нет файла <==== ВНИМАНИЕ Task: {A237F85E-895B-405F-8EA6-A5D25198CBFB} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones) AlternateDataStreams: C:\ProgramData\TEMP:C0E4282C [236] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4470] FirewallRules: [UDP Query User{EF4179B4-58B1-4B6E-B4DC-E6DB2016040E}C:\program files (x86)\zona\zona.exe] => (Allow) C:\program files (x86)\zona\zona.exe => Нет файла FirewallRules: [TCP Query User{A305E333-4C87-48AF-90D2-B41F425FACF8}C:\program files (x86)\zona\zona.exe] => (Allow) C:\program files (x86)\zona\zona.exe => Нет файла FirewallRules: [UDP Query User{887F857D-4B7A-4C53-BB3A-785308EDA9D7}C:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла FirewallRules: [TCP Query User{14D5858C-B947-4DE7-AF3B-551AE72BB4DC}C:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{2636A435-B2C2-4794-8B91-5A212B490A0E}] => (Allow) C:\Games\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe => Нет файла FirewallRules: [{E54DC7B9-44AE-44AC-8F1D-1B173ED5A91A}] => (Allow) C:\Games\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe => Нет файла FirewallRules: [{E497B26B-0A69-480C-89E7-97A146CAD9B4}] => (Block) C:\Games\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe => Нет файла FirewallRules: [UDP Query User{C451A60A-CFE3-4540-92DA-FF3E2C7BC987}C:\games\hyper scape\hyperscape.exe] => (Allow) C:\games\hyper scape\hyperscape.exe => Нет файла FirewallRules: [TCP Query User{CDAA131C-4068-475D-BBD9-F22639E19689}C:\games\hyper scape\hyperscape.exe] => (Allow) C:\games\hyper scape\hyperscape.exe => Нет файла FirewallRules: [{EDBB8369-2AC9-4326-B823-AA6631C02AEF}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{DC1C7ED5-22E1-45BE-93C0-A01995CE5A1D}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [UDP Query User{7637C5DE-ACFC-493A-AA83-2EFC546FDA29}C:\games\raft\raft.exe] => (Allow) C:\games\raft\raft.exe => Нет файла FirewallRules: [TCP Query User{5F82C3AB-3F11-4481-85FD-4DCDC50172FD}C:\games\raft\raft.exe] => (Allow) C:\games\raft\raft.exe => Нет файла FirewallRules: [{BB543EBD-D0CF-4D49-ACE6-1AB14D786366}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла FirewallRules: [{A7F1C57C-BFDB-41F7-A397-AC5F3C47EBC0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла FirewallRules: [{671596FB-2F03-4790-AC25-A3A0A081F50F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла FirewallRules: [UDP Query User{64CCFF2F-7E2C-4486-B49C-F1E4745F8FEC}C:\games\assassin's creed 3\game.exe] => (Allow) C:\games\assassin's creed 3\game.exe => Нет файла FirewallRules: [TCP Query User{ECC5B30D-F172-490F-B972-9DBF409A78CC}C:\games\assassin's creed 3\game.exe] => (Allow) C:\games\assassin's creed 3\game.exe => Нет файла FirewallRules: [{6B6B36F5-B687-498E-9153-1E42C4B3651F}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{2EA71B43-E831-4A43-B230-4CCDACD3E26E}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{9784DE63-5D46-46B1-98CD-8471993A02FD}] => (Allow) C:\Games\Steam\Steam.exe => Нет файла FirewallRules: [{88BEB9CB-A489-4BA5-A811-5FB2A7EDCD19}] => (Allow) C:\Games\Steam\Steam.exe => Нет файла FirewallRules: [{43C85829-B0D0-4A0C-9F26-37B1FE06879B}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{0021D773-6F76-4E62-A6D6-85E3438565B2}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{4EB50D38-303B-4724-8950-8E84043B077E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{52B72C17-F141-4DCA-BA96-705518CF06EA}] => (Allow) LPort=9494 FirewallRules: [{AE9765CE-F624-4DF2-AC26-DB558F95B226}] => (Allow) LPort=9393 FirewallRules: [{AF200B59-F8F8-473D-9DDF-6C3978B1AA1D}] => (Allow) LPort=9393 FirewallRules: [{9945E888-D215-4FD1-9F55-CD31EE722D0A}] => (Allow) LPort=9494 FirewallRules: [{E841ED90-B5C9-447D-83CE-EBBAA150D79D}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{4BDC87AF-B857-43B0-BA45-405E8FF59F5A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{7000FBF0-463F-4760-B4DF-C3D73DA1BE58}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [UDP Query User{B66E8EED-1F27-490D-B654-BA3136ECD7E7}C:\games\subnautica\subnautica.exe] => (Allow) C:\games\subnautica\subnautica.exe => Нет файла FirewallRules: [TCP Query User{64A504CA-3406-49A6-B6DE-17FAB718EED2}C:\games\subnautica\subnautica.exe] => (Allow) C:\games\subnautica\subnautica.exe => Нет файла FirewallRules: [{240CF540-EE58-44A9-A656-A1F4957D47EC}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{FD1282CF-2733-44C5-A788-68D4118C01E4}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{75AF2D27-22D9-42A8-ACAC-47B1B5F8D00B}] => (Allow) C:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{1AF05B3D-8879-4392-ADA8-B0BF82984FDD}] => (Allow) C:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{FFEB1CF0-08AC-4D6A-B305-1CCC13A4F2F8}C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Нет файла FirewallRules: [UDP Query User{B88AEFA2-8FB1-4DD7-A591-8348571832CD}C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Нет файла FirewallRules: [{332ADAC2-B9E5-48A7-9ACE-05B1BBC76E8B}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{E619A4F1-FF4F-419C-8CDA-534438F8CA52}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{F4C815C9-4A27-4823-B432-C18E3D681186}] => (Allow) C:\Games\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{6AA960D7-D2E3-4FD3-8EF0-98F9D3809E98}] => (Allow) C:\Games\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{17444CB8-99D0-4066-9770-4FF0ABF924F1}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{13F43EE9-124F-4FC1-B488-BBBDD69C47DF}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{39AE2AA1-B10B-405D-A8D3-2966D5A71F87}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{F953F335-9CB5-49DB-BBBF-2358BC847236}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{C6DDBD81-22AE-40DA-A76E-8AE130CDCBF2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{2A5426F6-611D-42FF-969A-7F2C4219A810}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{ECC8FB3E-D783-4447-840B-B7837A1AC248}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{B7089226-C525-44D2-B594-E143D3927FFB}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Проблема решена, спасибо
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.15.0.21.0
Avira v.1.2.158.786
Два антивируса - много. Один оставьте, один удалите. После удаления пройдитесь соотв. спец утилитой - Чистка системы после некорректного удаления антивируса.
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 8.81 v.8.81 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
ESET Security v.15.0.21.0
Avira v.1.2.158.786
Два антивируса - много. Один оставьте, один удалите. После удаления пройдитесь соотв. спец утилитой - Чистка системы после некорректного удаления антивируса.
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 8.81 v.8.81 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
А malwarebytes это не антивирус? Его к есету можно?
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Антивирус.
Лишних не нужно. Есть встроенный Защитник и дополнительно сторонний. Этого достаточно.
Почему regorganizer не рекомендуется? "Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра"
это плохо? Я с его помощью авиру удалил
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Пройдите по ссылке и почитайте.
Мы не рекомендуем сторонние решения для оптимизации, работы с реестром и т.д. и т.п.
Встроенных средств достаточно, а главное - они корректно работают.
Мы не рекомендуем сторонние решения для оптимизации, работы с реестром и т.д. и т.п.
Встроенных средств достаточно, а главное - они корректно работают.
Я ведь дал вам инструкцию: удалить стандартно и пройтись спец утилитой очистки.
- Статус
Похожие темы
- Закрыта
