Перегрузка процессора до 100%
 

Посоветовали вас. :)
Надеюсь на ващу помощь:
Acer Aspire 4720z. Windows XP. Проблеме дня 4.

Пару раз ноут неожиданно отрубался. Пробую определить причину, замечаю:
В какой-то момент, после запуска какой-нибудь несложной программы (например, Опера, видео-проигрыватель) процессор выдает нагрузку от 70 до 100%. При этом, даже если с полминуты он занят под все 100% в это время программы запускаются, работают и никаких тормозов не наблюдается. (что для меня крайне странно, хотя я не спец, вам виднее). При выключении этой программы или вообще всех пользовательских программ нагрузка не сбрасывается!
Логично, при этом процессор греется до 95-100 градусов, и вентилятор бесится сродни пылесосу. Попытка посмотреть, может через некоторое время процессор сам справится и скинет нагрузку, потерпела неудачу: после нескольких минут работы в таком режиме мне стало жалко, что спалю процессор нафиг при 100-то градусах. Получается, что первые 2 раза происходил перегрев, потому ноут и отрубался.
Проблема решается перезагрузкой. Причем пару раз было достаточно просто выйти в меню смены пользователя, а пару раз это не помогало и приходилось полноценно перегружать комп.

В логах в то же время, когда случается эта фигня, числится ошибка "1 \Device\ACPIEC: Встроенный контроллер оборудования не ответил в отведенный таймаут. Драйвер контроллера попытается выполнить запрос повторно." Однако, кажется, таких ошибок там значительно больше, чем было глюков с отрубанием и нагревом, хотя тут могу и ошибаться..


Что противно, так это то, что глюк этот проявляется вообще беспорядочно: ноут может весь день работать с кучей программ - и все нормально, никаких сбоев, а в другой день сразу после включения начинает с ума сходить и перегреваться, и может за час 2 раза сработать.


Поначалу было подозрение, что проблема возникла из-за железа. Но с асеровского форума послали сюда. :mellow:
Надеюсь, что эта проблема действительно по вашей части и поможете ее устранить. Спасайте! :wacko:

Здравствуйте..!:)

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!

О, как... Сделаю. :yes:

Только вот этот момент не дошел:
Во-первых, что за AB3?
Во-вторых, что касается RSIT. То есть после всех вами описанных операций заново подготовить все логи, которые готовились для первого поста, правильно понимаю?



И еще... Мой глаз падал на эту странную папочку "MjEqtZqZiP1M0El", но к тому моменту столько ваших программок было проинсталлено, что уже неизвестно было, может она "из своих". :) А насколько вижу из вашего скрипта, именно эта живность гадит? О чем я... так вот там же немного позже появилась еще одна крокозябра (первый ряд)

Её вам на анализ не надо? :)
Если да, то как и каким по очереди шагом это делать? ...для особо бездарных. :unsure:

Конечно ... для контроля и дополнительное лечение при необходимости..!

Хых, вот я дятел! Только сейчас дошло, что А БЭ Три (АВ3) - это AVZ, написанный русской аббривеатурой. :biggrin:

quarantine.zip улетел.

Мне MBAM столько гадостей выдал. :o Только пока я ничего не трогаю (не удаляю), оставляю всё как есть, высылаю логи и жду вашего вердикта.

Программу Thunder вы устанавливали ?

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Да, было такое )

Удалите в МВАМ (необходимо повторное сканирование) все найденное, кроме

Далее Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


После выполнения скрипта компьютер перезагрузится!

Сделайте повторные логи AVZ + RSIT
отпишитесь о самочувствии

SolarSpark

MBAMом всё удалено, на всякий случай прикрепляю лог.

После вашего скрипта из C:\\ папка MjEqtZqZiP1M0El.bak исчезла. Но там осталась вторая странная папка LvHs4NdkNZUawZS

Сделано. :yes:

изменения в самочувствии есть?

откройте папку LvHs4NdkNZUawZS и перечислите файлы которые в ней находятся
Проверьте их сами на http://www.virustotal.com и ссылки на результаты проверок сюда приведите

Я не могу пока сказать. Глюки проявлялись беспорядочно и всего раз 5 за почти неделю (при этом три раза за 1 день). Так что пока остается только ждать.

klpclst.dat

W.T., отлично) добьем заразу

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

смените все пароли после лечения!

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Веселый вы народ. Все от вирусов орут благим матом, а вы нашли червячка и радуетесь. )))

После выполнения скрипта папка с крокозябрами вроде исчезла. :drug:
Просветите напоследок, от чего меня хоть лечили-то? )) и почему процессор от этого так перегревался?

И еще: Куда вам ткнуть, чтобы благодарность сделать? )) ...только если глюки снова проявятся, я ведь вернусь... :)

внизу каждого сообщения есть "полезное сообщение"

не болейте...но если придется-милости просим

радуемся, что причину нашли)) и удалили...

вот от этой заразы

еще папку пропустила у вас зловредную C:\Documents and Settings\W.T\Application Data\MicroST
удалите ручками

Кхм... нашли, что показать. )) Как зайцу латынь. )) Моя-то надежда была на пару фраз на русском и "на пальцах". :)
Но по вашей ссылке мой глаз упал на что-то там про файл igfxtray.dat.
У меня и щаз в папке C:\Documents and Settings\W.T\Application Data болтается такой. Это ничего?

Сколько же этих гадов... Удалю.
падажжыте.. вы женщина? Ого! :)

удаляйте.. безусловно

свежий троян

Ну что, а вот и я, цветов не надо... :(

Вчера с утра не открывался один сайт, но мне подумалось, что это на сайте какая-нибудь профилактика.
К вечеру комп неожиданно ушел в перезагрузку. После этого перестали открываться почти любые сайты. Чаще всего браузер выдавал что-то вроде (блин, память девичья) "Соединение закрыто удаленным сервером", иногда загружал только верхний баннер на фоне белой страницы, иногда - выдавал страницу в виде html-кода, иногда перекидывал на Internet.com, где писали про крайне низкий ответ и скорость соединения (хотя параллельно пару сайтов, которые открывались, работали с нормскоростью)
При очередной попытке загрузить какой-то сайт, Опера выдала предупреждение, что в системе найден вирус Trojan.Win32.bkiu, и предложила скачать критическое обновление, но, есс-но, открыть страницу не удалось, т.к. "соединение закрыто..."
NOD32 ничего не нашел.
MBAM нашел 1 какую-то фигню, но там даже близко не пахло трояном.
Несколько раз пробую запустить AVZ. Первый раз он находит несколько подозрений, что-то пытается запихать в карантин, но потом на финальном этапе "Исследование системы" благополучно и наглухо зависает. :( После перзагрузки пытаюсь снова провести диагностику, но каждый раз после загрузки компа и начала диагностики AVZ'ом в процессах один из svchost.eхe (SYSTEM) грузит ЦП на 50%. К нему иногда присоединяется другой svchost.exe (LOCAL или NETWORK SERVICE), который грузит ЦП на остальные 50%. Всё стоит.

Откатила систему на последнюю точку восстановления. Не знаю, это помогло или просто совпадение, но смогла наконец-то запустить нормально AVZ, и сайты пока открываются. Боюсь, это удовольствие ненадолго. Система жутко глючит, спасайте!

P.S.: Мне кажется, что в Диспетчере в процессах у меня за последние несколько дней появилось несколько левых процессов, которых раньше не было.

UPD:
AVPTool последней версии нашел 1 гадость, но не ту, на которую ругался браузер. :unsure:

C:\WINDOWS\system32\B785.tmp тоже удалите

Сделано :unsure:

Что с проблемой?

Пока не пойму. Сайты по-прежнему открываются, svchost пока так же сильно не грузил ЦП. Посмотрю до завтра...

Давайте такой лог сделаем

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Веселая программка.
Сказала, что у меня нет MS Recovery Console, и для дальнейшей работы надо скачать/обновить. Поверила, позволила - она что-то скачивает и выдает мне установку Windows XP SP2 при том, что у меня SP3 стоит. :o Я послала его, отменила все дальнейшие установки/обновления. Надеюсь, при следующей загрузке ноута моя Винда будет стоять и нормально работать? :)
И еще: как начал сканировать, тут же вылетела ошибка приложения pev.3xe. :drug:

P.S. Всё-таки удалил мою программку Thunder, засранец :)

W.T., привет.. Как самочувствие после ComboFix?
видать-не понравилась

Чесно говоря, неприятное, если учесть, что он навел свой порядок на компе: слетели все настройки звука, не работает автозапуск внешнего харда, снёс всё из корзины, в "пуске" отображение вернул к настройкам по умолчанию... Это то, что всплыло только за сегодня. :(
Глюков системы, правда, пока не наблюдалось. Подождём-с немного...

Вопрос: ComboFix создал кучу папок на всех дисках
AHCache
Config.Msi
Qoobox

RECYCLER

RECYCLER
vod_cache_data

Мне что со всем этим добром делать?

ничего.. деинсталлируем и все уйдет

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

мой компьютер-сервис-свойства папок-вид-скрытые файлы и папки (поставить-не показывать скрытые...)

Cнес RSIT и еще одну папку со стола. Те папки (AHCache, Config.Msi, Qoobox) остались.

Там так и стоит.
RECYCLER
RECYCLER
vod_cache_data
Но эти папки не скрытые. "Только чтение". Они нужны системе? Их просто скрыть, все три?

это системные папки

должно было все удалиться вместе с карантином
попробуйте еще раз

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


утилитами от Касперского пользовались?

Предыдущий запуск OTCleanIt удалил вместе с RSIT и файл ComboFix. Потому когда делаю
выдает ошибку, что не найден файл с таким именем.

Повторно запускаю OTCleanIT - удаляет себя, папки AHCache, Config.Msi, Qoobox снова остаются.

AVZ, AVPTool.

Так что мне с этими папками делать?

Вышлите
отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Пардон, не догоняю: услать все три папки по форме или только Qoobox? И что потом делать, после того, как отошлю? Удалять или как?

нет . Одну

да удалите уже их)

как система себя чует?

Гы. AHCache и Config.Msi удалились.
А при попытке удалить Qoobox вылетает ошибка

Не удается удалить BackEnv. Нет доступа.
Диск может быть переполнен или защищен от записи, либо файл занят другим приложением.

BackEnv - это папка внутри папки Qoobox. Пытаюсь открыть ее, не даёть, говорит "Нет доступа C:\Qoobox\BackEnv. Отказано в доступе"

Система чувствует себя гораздо лучше. В Интернете всё открывается, svchostы больше ни разу ЦП негрузили. Да и в целом мне кажется, что нагрузка на ЦП уменьшилась: судя по шуму вентилятора, он последнее время работает намного ровнее и не меняет режим каждые 10-20 секунд.
Но вот теперь проблема с этой Qoobox. :cry:

В программе МБАМ есть утилита Ассасин(на вкладке -Дополнительно) - воспользуйтесь ею.

Спасибо! С помощью MBAM всё удалилось.
Система больше не глючила, всё работает. Спасибо огромное всем помогавшим! :yes: