Перейти к содержанию
Правила раздела

Attrib.exe нагружает процессор

Feralwish

От Feralwish
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Feralwish Новичок

Feralwish

Опубликовано
Опубликовано

Добрый вечер, несколько дней назад я заметил, что компьютер начал подтормаживать там, где раньше такого не наблюдалось, а запустив диспетчер, дабы понять почему так происходит, я увидел процесс attrib.exe, который собственно и нагружал систему, но через секунду он пропал, а вместе с ним и нагрузка на процессор.

CollectionLog-2017.12.08-22.05.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\temp\adappmgrupdater.exe');
 QuarantineFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', '');
 QuarantineFile('c:\windows\temp\adappmgrupdater.exe', '');
 QuarantineFileF('c:\users\teretenkow\appdata\local\yc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', '32');
 DeleteFile('c:\windows\temp\adappmgrupdater.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true);
 DeleteFileMask('c:\users\teretenkow\appdata\local\yc', '*', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ycAutoLaunch_CC32D128E22E489E965775EC6FED264A', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

Bing Bar [20170916]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
деинсталируйте.

 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
HKU\S-1-5-21-831613909-2016766929-1493486817-1000\...\Policies\Explorer: []
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
2017-12-04 22:12 - 2016-10-18 14:10 - 005216610 _____ C:\Windows\system32\Drivers\fvstore.dat
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
HKU\S-1-5-21-831613909-2016766929-1493486817-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
MSCONFIG\startupreg: ycAutoLaunch_CC32D128E22E489E965775EC6FED264A =>
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) bl, Google Update Helper, ph - деинсталируйте.

 

2)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Так как до сих пор не деинсталировали, то исправляйтесь

bl [20170319]-->MsiExec.exe /I{2A075BB4-E976-4278-BF3F-E5C6945D84C0}
ph [20170319]-->MsiExec.exe /I{185F9795-9663-4F13-9EF9-307A282ADB5A}

удалите эти программы.

 

2) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [DAEMON Tools Lite Automount] D:\DAEMON Tools Lite\DTAgent.exe -autorun (file missing) (HKCU) (2016/10/28)
O4 - MSConfig\startupreg: [DriverPack Notifier] C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (file missing) (HKLM) (2016/10/28)
O4 - MSConfig\startupreg: [World of Tanks] D:\Games\WoT\WargamingGameUpdater.exe  (file missing) (HKCU) (2016/11/06)
O4 - MSConfig\startupreg: [ycAutoLaunch_CC32D128E22E489E965775EC6FED264A] (no file)  (HKCU) (2017/11/02)
O22 - Task (Ready): KMSAuto - C:\Windows\KMSAuto.exe /ofs=act (file missing)

 

3) Сделайте свежие логи Автологером.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • JAZZ and JAZZ
      [РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • Maksim28
      Вирус uTorrent.pro грузит процессор
      От Maksim28
      Здравствуйте, столкнулся с проблемой в виде майнера на своем компьютере. Скачивал игру с интернета, но видимо поймал вирус. В диспетчере задач процесс uTorrent.pro бывает грузит процессор на 100 процентов. Пробовал использовать антивирусы, но не помогает. После перезагрузки компьютера, он снова появляется.
      CollectionLog-2024.09.02-19.05.zip
    • Grandmanmakc
      Сильно нагружает систему, тормозит пк NET:MALWARE.URL
      От Grandmanmakc
      проверил через курейт, сразу выдало этот вирус, начал разбираться, искать его, нашел в расширениях браузера edge, удалил это расширение, но проблема осталась, в курейте сейчас ничего не находит
      CollectionLog-2024.08.06-08.55.zip
    • кирилландерич
      Майнер сильно грузит процессор
      От кирилландерич
      Использовал курейт, нашел одну проблему но не вылечил. при запуске пк в диспетчере видно что powershell.exe полностью занимает процессор
      CollectionLog-2024.08.08-02.09.zip
×
×
  • Создать...