Нагрузка на CPU 100%

[Inadzuki]

Добрый день, помогите пожалуйста, весь вечер вчера просидел в попытках отловить что же у меня грузить ЦП на 100%. А отловить не могу, по причине того что, как только открываешь диспетчер задач\монитор ресурсов\procexp нагрузка на цп тут же падает до 0-5%. Если их закрыть, через минуту нагрузка тут же выстреливает до 100%.
Нагрузку на CPU вижу через SpeedFan.

 

Установлен Kaspersky Internet Security, полная проверка результатов не дала.

Очень надеюсь на вашу помощь, спасибо.

CollectionLog-2017.10.26-08.19.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe');
 TerminateProcessByName('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\SyncCheck.exe');
 QuarantineFile('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe', '');
 QuarantineFile('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\SyncCheck.exe', '');
 QuarantineFileF('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe', '32');
 DeleteFile('C:\Users\dl9va\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\SyncCheck.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "ErrorCheck" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Inadzuki]

KLAN:

 

KLAN-7039731511

 

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
ErrorCheck.exe
SyncCheck.exe

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

 

 

 

 

После выполнения скрипта, нагрузка на цп не поднимается в простое выше 10-15%. Большое спасибо.

CollectionLog-2017.10.26-11.01.zip

[Sandor]

Что сейчас с нагрузкой?

[Inadzuki]

Что сейчас с нагрузкой?

5% в простое Большое спасибо! )

[Sandor]

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[Inadzuki]

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Спасибо, после выполнения скрипта в уязвимостях был лишь Silveright, снёс его. Спасибо за оперативность! )

Изменено 26 октября, 2017 пользователем Inadzuki

[Sandor]

На заметку: Рекомендации после удаления вредоносного ПО