Перейти к содержанию

[РЕШЕНО] Процесс нагружает комп


BaronADA

Рекомендуемые сообщения

Начал замечать подвисания компьютера, но считал, что это обновившаяся прога... сегодня в диспетчере задач наткнулся на процесс MicrosoftHost.exe, который нагружал память и процессор... и через пару секунд исчез. Потом диспетчер задач сам закрылся и опять начались подвисания, открыл диспетчер - всё повторилось...

Unlocker'ом переименовал файл, который располагался в C:\ProgramData\WindowsTask, подвисания прекратились, но что-то не даёт мне установить Касперского. Помогите, пожалуйста.

CollectionLog-2021.10.24-01.18.zip

Ссылка на комментарий
Поделиться на другие сайты

нашёл скрытые папки Kaspersky Lab Setup Files и Kaspersky Lab в  C:\ProgramData, удалил Unlocker'ом... установка запустилась.... Так же были скрытые папки других антивирусов (их тоже удалил)..... Осталось найти "концы" и почистить их, запустил проверку Касперским, что Вы можете ещё порекомендовать? 

Изменено пользователем BaronADA
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

Если выпонили уже какие-то манипуляции приложите новые логи.
У Вас скорее всего был майнер, который блокирует установку антвирусного софта и доступ на сайты AV компаний. Проверьте если существует учетная запись John.

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, SQ сказал:

Проверьте если существует учетная запись John.

Нет, лишних учётных записей не появлялось

 

Вот логи

CollectionLog-2021.10.24-13.39.zip

 

11 часов назад, SQ сказал:

доступ на сайты AV компаний

Сайты не блокировались

Ссылка на комментарий
Поделиться на другие сайты

на ноутбуке сейчас обнаружил тоже самое..... создать новую тему или можно продолжить после решения этой проблемы в этой теме? (там пользователь John был, работу сайтов не проверял)

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

54 minutes ago, BaronADA said:

на ноутбуке сейчас обнаружил тоже самое..... создать новую тему или можно продолжить после решения этой проблемы в этой теме? (там пользователь John был, работу сайтов не проверял)

Да создавайте новую тему.

 

Что касается  данной темы:

Следующие рекомендации написаны только для данного ПК, не применяйте их на длругих ПК.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = AVbr.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

 

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\rundll\libeay32.dll','');
 QuarantineFile('C:\ProgramData\rundll\libxml2.dll','');
 DeleteFile('C:\ProgramData\rundll\libxml2.dll','32');
 DeleteFile('C:\ProgramData\rundll\libeay32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

12 минут назад, SQ сказал:

Да создавайте новую тему.

Спасибо, сейчас займусь.

 

Вот логи

 

AdwCleaner[S00].txt

Изменено пользователем BaronADA
Ссылка на комментарий
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста не прикрепляйте карантин к сообщениям.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    File: C:\Windows\system32\wuaueng2.dll
    2021-10-19 15:44 - 2021-10-24 17:16 - 000000000 __SHD C:\AdwCleaner
    2021-10-19 15:44 - 2021-10-24 17:04 - 000000000 __SHD C:\ProgramData\RunDLL
    2021-10-19 15:44 - 2021-10-24 03:43 - 000000000 __SHD C:\ProgramData\WindowsTask
    Folder: C:\ProgramData\Setup
    Folder: C:\ProgramData\RealtekHD
    2021-10-19 15:44 - 2021-10-19 15:45 - 000000000 __SHD C:\ProgramData\Install
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\ProgramData\Norton
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\ProgramData\McAfee
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\ProgramData\grizzly
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\ProgramData\360safe
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\SpyHunter
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\Malwarebytes
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\ESET
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\COMODO
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\Cezurity
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\ByteFence
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\AVG
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files\AVAST Software
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\AVG
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\Program Files (x86)\360
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 __SHD C:\KVRT_Data
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 ____D C:\Windows\speechstracing
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 ____D C:\ProgramData\System32
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 ____D C:\ProgramData\MB3Install
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 ____D C:\ProgramData\Malwarebytes
    2021-10-19 15:44 - 2021-10-19 15:44 - 000000000 ____D C:\ProgramData\Avira
    AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [314]
    HKU\S-1-5-21-628252114-1645442353-2580515398-1000\Software\Classes\exefile:  <==== ВНИМАНИЕ
    FirewallRules: [{8A251DE5-BC56-48B7-B25D-6D2EDFE8B30B}] => (Allow) D:\Games\Steam\steamapps\common\AF2\AFCGame.exe => Нет файла
    FirewallRules: [{14D05455-3554-4119-B4B4-F192C5ED408E}] => (Allow) D:\Games\Steam\steamapps\common\AF2\AFCGame.exe => Нет файла
    FirewallRules: [{B2BAEF8B-8C17-443D-9577-C0FFC9ADEF1C}] => (Allow) D:\Games\Steam\steamapps\common\theFisher Online\theFisher.exe => Нет файла
    FirewallRules: [{A61B44B2-3A36-4C13-980F-850F21FFDF37}] => (Allow) D:\Games\Steam\steamapps\common\theFisher Online\theFisher.exe => Нет файла
    FirewallRules: [{0EE0E1C0-42AA-42E7-B71C-794772F9977A}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{F77310BF-0444-4F6C-A8AA-8631981DEAF7}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{D17D74D4-D41B-4C12-A26C-F159ABE0E95A}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{0D64F544-DE01-46C6-AA09-53A960C115BC}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{16713217-3D18-4840-9624-5FC6DA952E0B}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{3FB0A70D-5124-4C91-B472-748504A54E16}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => Нет файла
    FirewallRules: [{203AAF81-6F54-4974-8E42-A3725BD39C01}] => (Allow) D:\Games\Steam\steamapps\common\MyLands\ClientAir.exe => Нет файла
    FirewallRules: [{ABB6CA77-7882-47A5-9E0C-3D7F60690101}] => (Allow) D:\Games\Steam\steamapps\common\MyLands\ClientAir.exe => Нет файла
    FirewallRules: [{A44F2A53-7163-4901-8ED8-A7E537451356}] => (Allow) D:\Games\Steam\steamapps\common\Dreadnought\DreadnoughtLauncher.exe => Нет файла
    FirewallRules: [{CC6BB30F-AC35-4AEF-A46B-4872516800EA}] => (Allow) D:\Games\Steam\steamapps\common\Dreadnought\DreadnoughtLauncher.exe => Нет файла
    FirewallRules: [{83F60299-E0F8-4C37-9C7B-AC92A487EA66}] => (Allow) C:\Users\Александр\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{7C0EC247-636C-4ED7-9939-9A2925AFFE8D}] => (Allow) C:\Users\Александр\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{0F90099A-ADF1-494D-B389-8C50581B0D85}] => (Allow) C:\Users\Александр\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{E7A749BF-3F58-46A0-83B0-65DD008A497B}] => (Allow) C:\Users\Александр\Downloads\AnyDesk.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    C:\ProgramData\Setup
    C:\ProgramData\RealtekHD
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

Сообщите, что с проблемой?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • JAZZ and JAZZ
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • JeySerYT
      От JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • DD654
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
    • EDRG
      От EDRG
      CollectionLog-2025.01.15-04.30.zipЗдравствуйте, столкнулся с проблемой дубля файла dwm.exe. Из особенностей - он полностью повторяет путь, по всей видимости, оригинального файла и они будто являются одной и той же программой. При включении диспетчера задач резко сбрасывает потребление ЦП до сотых процента. Проблема не нова, судя по всему, и для удобства вставлю ссылки на решения похожей проблемы. 
       
      Сам я мало что понимаю в кодах, описанных в этих темах, чтобы их на свой лад изменять. Поэтому не сочтите за наглость, но я прошу о помощи.

      Проверил компьютер двумя рекомендованными утилитами. Интересующий файл они не обнаружили (разве что dr web обнаружил им определённый троян di.exe, но, вроде, сам его удалил).
      Ниже прикрепляю дополнительный скрин из утилиты System informer (ранее, Process hacker 2).

       

       
×
×
  • Создать...