Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нагружается процессор. (http://forum.oszone.net/showthread.php?t=276093)

silalex 20-01-2014 00:12 2292485
Нагружается процессор.
 
Вложений: 1
Цитата:
Цитата eco
svchost.exe много и все лезут в интернет. »
Цитата:
Цитата silalex
множится процесс conhost.exe, »

mike 1 20-01-2014 01:44 2292537
Сделайте лог CapperKiller (http://support.kaspersky.ru/viruses/...n/9208#block2).

Скачайте утилиту, запустите ее, закройте все браузеры, затем нажмите на кнопку "Начать проверку". По окончанию сканирования сохраните лог и прикрепите его в вашем следующем сообщении.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

silalex 20-01-2014 17:17 2292839
Из-под какой учётки запускать (если имеет значение)? Есть учётка ограниченного пользователя
,
она и генерит кучу одинаковых процессов, если из неё выйти (совсем) и снова войти, этих процессов уже не будет, визуально всё будет нормально до следующего их размножения, которое наступает через некоторое время.

mike 1 20-01-2014 17:58 2292869
CapperKiller запускайте через контекстное меню проводника от имени Администратора.

silalex 20-01-2014 23:29 2293106
Вложений: 2
Логи.

mike 1 21-01-2014 01:29 2293172
Лог CapperKiller из корня системного диска прикрепите.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные файлы:
C:\Users\kp\AppData\Local\Temp\downloader_tmp_-1477443845 (PUP.Optional.LoadMoney) -> Действие не было предпринято.
I:\Users\C\AppData\Local\Temp\{7861D176-4DA0-42FF-80D7-A65E51C21562}\Launcher_i134676766.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.
I:\Users\kp.LILIANA54778\AppData\Local\Temp\downloader_tmp_1106247418 (PUP.Optional.LoadMoney) -> Действие не было предпринято.
I:\Users\kp.LILIANA54778\AppData\Local\Temp\radA4DE7.tmp.exe (Trojan.FakeCC.ED) -> Действие не было предпринято.
I:\Users\kp.LILIANA54778\AppData\Local\Temp\radAC374.tmp.exe (Trojan.FakeCC.ED) -> Действие не было предпринято.
I:\Users\kp.LILIANA54778\AppData\Local\Temp\{3BEEF195-CE5C-402E-978C-AB4376BFA760}\Launcher_i176561974.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

silalex 21-01-2014 13:13 2293316
Вложений: 1
Цитата:
Цитата mike 1
Лог CapperKiller из корня системного диска прикрепите. »

mike 1 21-01-2014 15:42 2293417
А остальное где?

silalex 21-01-2014 16:25 2293447
Цитата:
Цитата mike 1
А остальное где? »
Так, решил перепрошить биос, похоже, всё полетело (система стоит на raid 0). Если не удастся исправить, будет уже не актуально.


Время: 15:54.

Время: 15:54.
© OSzone.net 2001-