Решена Загружена система

Переводчик Google
P

pobeditel

Новый пользователь
Сообщения
34
Реакции
0
Сильно загружена система... подтормаживает...при включении диспетчера задач загрузка сначала 100% но быстро падает и вроде нормально, но когда его выключишь все возвращается
 

Вложения

как интересно. AVZ не сыпала ошибками?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Явных признаков заражения не видно.
Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление. Но некоторый мусор и следы бывшей установки антивируса Касперского всё же почистим.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
CreateRestorePoint:
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
AutoConfigURL: [{BFF87867-9235-417E-94FA-32110C24660B}] => hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [S-1-5-21-1239682997-3267058028-2820828142-1000] => hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ
RemoveProxy:
C:\Users\pobeditel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
CHR HKU\S-1-5-21-1239682997-3267058028-2820828142-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
S3 HWiNFO_204; C:\Users\pobeditel\AppData\Local\Temp\HWiNFO_x64_204.sys [58024 2025-12-28] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ВНИМАНИЕ
S3 HWiNFO_206; C:\Users\pobeditel\AppData\Local\Temp\HWiNFO_x64_206.sys [57512 2026-03-15] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ВНИМАНИЕ
S3 klids.K4W-21-21; \??\C:\ProgramData\Kaspersky Lab\AVP21.21\Bases\klids.sys [X]
S3 klids.K4W-21-24; \??\C:\ProgramData\Kaspersky Lab\AVP21.24\Bases\klids.sys [X]
AV: Kaspersky (Disabled - Up to date) {DABD1ABC-6D70-BB0E-89E6-BFA3FC920FD1}
FW: Kaspersky (Disabled) {E2869B99-271F-BA56-A2B9-1696024148AA}
FirewallRules: [TCP Query User{1C32D1E2-4A09-4050-9078-ECC81864FC8E}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E0E040E6-B3D4-45A5-B850-34BA2ACC0F5F}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{873A9DB1-5D8D-45EE-A656-9C06BBFE0233}C:\users\pobeditel\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\pobeditel\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{2E2D1F58-AA37-4DB9-A881-9260127039D6}C:\users\pobeditel\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\pobeditel\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Скрипт выполнился успешно.
Если не заглядывать в Диспетчер, как себя ведёт система в целом?
 
Хорошо. Перед завершением хорошо бы проверить следующее. При сборе отчётов Автологером в архив не попали логи самой AVZ.
В папке D:\2\AutoLogger должны быть два файла с именем report. Упакуйте их в архив и прикрепите к следующему сообщению.

Затем запустите ещё раз Autologger и новый архив CollectionLog прикрепите.
 
В этот раз логи создались успешно.

В завершение, пожалуйста:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Подумайте о переходе на актуальную версию системы:
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^

Исправьте по возможности:
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.11.51 Внимание! Скачать обновления
WinRAR 7.11 (64-bit) v.7.11.0 Внимание! Скачать обновления
PeaZip 10.4.0 (WIN64) v.10.4.0 Внимание! Скачать обновления
FastStone Image Viewer 8.0 v.8.0 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.8.1 Внимание! Скачать обновления
Viber v.26.5.0.0 Внимание! Скачать обновления
Telegram Desktop v.6.6.1 Внимание! Скачать обновления
AIMP v.5.40.2675 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 18.9.5 Full v.18.9.5 Внимание! Скачать обновления
Opera GX Stable 127.0.5778.96 v.127.0.5778.96 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.145.0.7632.160 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.146.0.3856.59 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v5.84.9126 v.5.84.9126 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
The KMPlayer RePack by CUTA v.4.2.3.25 - (build 3) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу