|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Перегрузка процессора до 100% |
|
|
[решено] Перегрузка процессора до 100%
|
|
Новый участник Сообщения: 34 |
Посоветовали вас.
 Надеюсь на ващу помощь: Acer Aspire 4720z. Windows XP. Проблеме дня 4. Пару раз ноут неожиданно отрубался. Пробую определить причину, замечаю: В какой-то момент, после запуска какой-нибудь несложной программы (например, Опера, видео-проигрыватель) процессор выдает нагрузку от 70 до 100%. При этом, даже если с полминуты он занят под все 100% в это время программы запускаются, работают и никаких тормозов не наблюдается. (что для меня крайне странно, хотя я не спец, вам виднее). При выключении этой программы или вообще всех пользовательских программ нагрузка не сбрасывается! Логично, при этом процессор греется до 95-100 градусов, и вентилятор бесится сродни пылесосу. Попытка посмотреть, может через некоторое время процессор сам справится и скинет нагрузку, потерпела неудачу: после нескольких минут работы в таком режиме мне стало жалко, что спалю процессор нафиг при 100-то градусах. Получается, что первые 2 раза происходил перегрев, потому ноут и отрубался. Проблема решается перезагрузкой. Причем пару раз было достаточно просто выйти в меню смены пользователя, а пару раз это не помогало и приходилось полноценно перегружать комп. В логах в то же время, когда случается эта фигня, числится ошибка "1 \Device\ACPIEC: Встроенный контроллер оборудования не ответил в отведенный таймаут. Драйвер контроллера попытается выполнить запрос повторно." Однако, кажется, таких ошибок там значительно больше, чем было глюков с отрубанием и нагревом, хотя тут могу и ошибаться.. Что противно, так это то, что глюк этот проявляется вообще беспорядочно: ноут может весь день работать с кучей программ - и все нормально, никаких сбоев, а в другой день сразу после включения начинает с ума сходить и перегреваться, и может за час 2 раза сработать. Поначалу было подозрение, что проблема возникла из-за железа. Но с асеровского форума послали сюда.  Надеюсь, что эта проблема действительно по вашей части и поможете ее устранить. Спасайте!  |
|
|
Отправлено: 18:54, 19-10-2011 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Здравствуйте..!
• Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El','');
QuarantineFile('C:\MjEqtZqZiP1M0El','');
QuarantineFile('C:\WINDOWS\system32\236.tmp','');
QuarantineFile('C:\WINDOWS\system32\209.tmp','');
DeleteFile('C:\WINDOWS\system32\236.tmp');
DeleteFile('C:\WINDOWS\system32\209.tmp');
DeleteFile('C:\MjEqtZqZiP1M0El');
DeleteFile('C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!! |
|
Отправлено: 20:23, 19-10-2011 | #2 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать О, как... Сделаю.
 Только вот этот момент не дошел: Цитата:
Во-вторых, что касается RSIT. То есть после всех вами описанных операций заново подготовить все логи, которые готовились для первого поста, правильно понимаю? И еще... Мой глаз падал на эту странную папочку "MjEqtZqZiP1M0El", но к тому моменту столько ваших программок было проинсталлено, что уже неизвестно было, может она "из своих". А насколько вижу из вашего скрипта, именно эта живность гадит? О чем я... так вот там же немного позже появилась еще одна крокозябра (первый ряд) Её вам на анализ не надо? Если да, то как и каким по очереди шагом это делать? ...для особо бездарных.  |
|
|
Последний раз редактировалось W.T., 19-10-2011 в 21:11. Отправлено: 21:05, 19-10-2011 | #3 |
|
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
Отправлено: 21:45, 19-10-2011 | #4 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Цитата:
 quarantine.zip улетел. Мне MBAM столько гадостей выдал.  Только пока я ничего не трогаю (не удаляю), оставляю всё как есть, высылаю логи и жду вашего вердикта. |
|||
|
Отправлено: 10:21, 20-10-2011 | #5 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Программу Thunder вы устанавливали ?
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll:: File:: C:\MjEqtZqZiP1M0El.bak C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El.bak Driver:: Folder:: C:\MjEqtZqZiP1M0El.bak C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El.bak Registry:: FileLook:: DirLook:: Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. |
|
------- Последний раз редактировалось iskander-k, 21-10-2011 в 20:07. Отправлено: 21:50, 20-10-2011 | #6 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
Последний раз редактировалось W.T., 23-10-2011 в 09:20. Отправлено: 08:20, 21-10-2011 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Удалите в МВАМ (необходимо повторное сканирование) все найденное, кроме
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: c:\program files\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken. w:\Down 2\Проги\all video sound extractor 3.5\all.video.sound.extractor.3.5-patch.exe (PUP.Hacktool.Patcher) -> No action taken. w:\Проги\tuneup.utilities.2010.9.0.4020.35_2b\Keygen.exe (RiskWare.Tool.HCK) -> No action taken. w:\Проги\winamp pro v5.551 build 2419 multilingual\Cure\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken. Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
DeleteFileMask('C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El.bak', '*.*', true);
DeleteDirectory('C:\Documents and Settings\W.T\Application Data\MjEqtZqZiP1M0El.bak');
DeleteFileMask('C:\MjEqtZqZiP1M0El.bak', '*.*', true);
DeleteDirectory('C:\MjEqtZqZiP1M0El.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте повторные логи AVZ + RSIT отпишитесь о самочувствии |
|
------- Отправлено: 12:02, 21-10-2011 | #8 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать SolarSpark
MBAMом всё удалено, на всякий случай прикрепляю лог. После вашего скрипта из C:\\ папка MjEqtZqZiP1M0El.bak исчезла. Но там осталась вторая странная папка LvHs4NdkNZUawZS Цитата:
|
|
|
Отправлено: 14:08, 21-10-2011 | #9 |
|
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать изменения в самочувствии есть?
откройте папку LvHs4NdkNZUawZS и перечислите файлы которые в ней находятся Проверьте их сами на http://www.virustotal.com и ссылки на результаты проверок сюда приведите |
|
------- Последний раз редактировалось SolarSpark, 21-10-2011 в 15:28. Отправлено: 14:12, 21-10-2011 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 100% загрузка процессора | Суламита | Лечение систем от вредоносных программ | 6 | 05-09-2011 19:28 | |
| 100% загрузка процессора | Joyst1k | Процесcоры | 45 | 21-02-2009 02:23 | |
| Разное - ЦП процессора 100% | Beck | Microsoft Windows 2000/XP | 7 | 29-08-2007 14:33 | |
| 100 % загрузка процессора | Solitude | Microsoft Windows 2000/XP | 10 | 17-08-2005 09:42 | |
|
|
Время: 18:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
