Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Процесс wuauclt.exe грузит ЦП на 50% (http://forum.oszone.net/showthread.php?t=333322)

AlexAs231 21-02-2018 10:44 2799342
Процесс wuauclt.exe грузит ЦП на 50%
 
Вложений: 1
Я плохо понимаю в этом все так что если что извините.
Процесс wuauclt.exe грузит ЦП, находиться в папке C:\Users\Adnin\AppData\Local\Temp\D171.tmp ( иногда папка другая ), если удалить то после перезагрузки появляется снова через 5-15 минут. Проверял Dr.Web нечего не помогло ( после перезагрузки все так же ). Систему сносил и ставил по новому, он снова появился. Нечего не качал, все программы уже скачанные давно и их всегда ставил было все хорошо, и при установке внимательный ( вроде как ). Все что было в уме сделал, нечего не помогло, так что ПРОЩУ ПОМОЩИ!

akok 21-02-2018 11:26 2799357
Добрый день.

Начнем с логов http://forum.oszone.net/thread-98169.html

AlexAs231 21-02-2018 11:27 2799358
Логи прикрепил.

Sandor 21-02-2018 14:25 2799401
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
MediaGet
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\Users\POPKOR~1\AppData\Local\Temp\2D94.tmp\wuauclt.exe');
 QuarantineFile('c:\program files (x86)\microsoft\desktoplayer.exe', '');
 QuarantineFile('C:\Users\POPKOR~1\AppData\Local\Temp\2D94.tmp\wuauclt.exe', '');
 QuarantineFile('C:\Users\PopKornChiK\AppData\Local\fcdg.exe', '');
 QuarantineFile('C:\Users\PopKornChiK\AppData\Roaming\Microsoft\uwcursdw\seswjwaf.exe', '');
 DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe', '32');
 DeleteFile('C:\Users\POPKOR~1\AppData\Local\Temp\2D94.tmp\wuauclt.exe', '32');
 DeleteFile('C:\Users\PopKornChiK\AppData\Local\fcdg.exe', '32');
 DeleteFile('C:\Users\PopKornChiK\AppData\Roaming\Microsoft\uwcursdw\seswjwaf.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Viber');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cdrhvqs', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

AlexAs231 21-02-2018 15:45 2799429
Вложений: 1
Повторный логФайл 151386

Sandor 21-02-2018 15:51 2799430
Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи (CollectionLog).

Sandor 21-02-2018 16:49 2799443
Цитата:
Цитата Sandor
сделайте и прикрепите новые логи »
Автологер и созданную им папку удалите и скачайте заново.


Время: 01:25.

Время: 01:25.
© OSzone.net 2001-