Решена Процесс Windows Command Processor (32 бит) грузит ЦП на 18-25%

Статус
В этой теме нельзя размещать новые ответы.

DangerOne

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Добрый день!
Вчера установил несколько приложений, после чего обнаружил подвисание системы ввиду загрузки процессом Windows Command Processor (32 бит) ЦП на 18-25%. Антивирус Avast при установке не отключал.
Через диспетчер задач процесс завершаю, после перезагрузки процесс запускается вновь.
Сканировал предварительно с помощью AVZ4, отчёт прикрепляю, логи из AutoLogger также. Процесс Windows Command Processor (32 бит) во время сбора логов не закрывал.
Также приложение AceStream в списке автозагрузки не значится, но запускается с Windows каждый раз.
Спасибо, жду ответа!
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,923
Реакции
13,225
Баллы
2,203
DriverBooster - деинсталлируйте

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\AppSource\data\dvu.exe','');
 QuarantineFile('c:\programdata\appsource\data\dvu.exe','');
 DeleteFile('c:\programdata\appsource\data\dvu.exe','32');
 DeleteFile('C:\ProgramData\AppSource\data\dvu.exe','64');
 DeleteSchedulerTask('Driverupdater');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

DangerOne

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Спасибо!
Деинсталировал DriverBooster с помощью RevoUninstallerPro.
Скрипты выполнил. После перезагрузки Windows Command Processor (32 бит) не запустился.
2019.03.22_quarantine_e0a8e0d2ec6e9866f360cdea0fc202b0.7z - отправил quarantine.zip.
Лог AdwCleaner прикрепляю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,923
Реакции
13,225
Баллы
2,203
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
16,923
Реакции
13,225
Баллы
2,203
Что с проблемой?
 

DangerOne

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Всё хорошо: Windows Command Processor (32 бит) не запускается больше, Ace тоже перестал)
Спасибо большое за компетентную помощь! В ответ выразил помощь форуму.
Всего вам хорошего!
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
16,923
Реакции
13,225
Баллы
2,203
Спасибо. Финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

akok

Команда форума
Администратор
Сообщения
16,923
Реакции
13,225
Баллы
2,203
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Excel 2007 Help Обновление (KB963678) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Powerpoint 2007 Help Обновление (KB963669) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Outlook 2007 Help Обновление (KB963677) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office Word 2007 Help Обновление (KB963665) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online
------------------------------- [ Browser ] -------------------------------
Google Chrome v.72.0.3626.121 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу