Любое действие грузит сеть на 100%

Chayneg · 12.02.2021, 16:01

НА одном из компьютеров с сети появился странный глюк, при любом действии обращающемся в сеть идёт загрузка сети на 100% и всё начинает дико тормозить, просто дико. Иногда даже вылетают программы с ошибкой что потеря сети. Причём как я посмотрел сеть грузит процесс Antimalware Service Executable. Что это может быть? Что-то поймали на компе неприятное?

kaarme · 13.02.2021, 02:14

Цитата:

Сообщение от Chayneg

грузит процесс Antimalware Service Executable.

Windows 10 антивируса «Защитник Windows»
Совет сбросить сеть не предлагать??

Vvvyg · 13.02.2021, 14:20

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
winsockreset
;---------command-block---------
delref %SystemDrive%\USERS\RECEPT~1\APPDATA\LOCAL\TEMP\CHROME_BITS_1368_1584480881\DNO01MLHZQXMPOXSDSH6HQ
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IIGD_DCH.INF_AMD64_A086F01CC7BE643A\MFX_MFT_MJPGVD_32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.37\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\CUI_DCH.INF_AMD64_B8E01D9E8716D2A7\IGFXEXPS32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IIGD_DCH.INF_AMD64_A086F01CC7BE643A\MFX_MFT_ENCRYPT_32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IIGD_DCH.INF_AMD64_A086F01CC7BE643A\MFX_MFT_H264VE_32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\GOOGLEUPDATEBROKER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IIGD_DCH.INF_AMD64_A086F01CC7BE643A\MFX_MFT_H265VE_32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~2\SHTRIH-M\DRVFR4~1.14\BIN\SRVFR.EXE
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

Chayneg · 15.02.2021, 13:18

Все описанное проделал. Лог файл создал и приложил к сообщению.

Vvvyg · 15.02.2021, 14:49

Плохого не видно.

Цитата:

---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
Kaspersky Small Office Security (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Small Office Security (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)

Обычно, если активен сторонний антивирус, "защитник" отключается, а именно его служба тормозит, судя по всему.
Kaspersky отключен был на время сбора логов, или постоянно?

Chayneg · 15.02.2021, 16:50

Касперский там установлен, но его срок закончился и поэтому он просто выключен. Сейчас я его удалил совсем, и даже попробовал отключить Защитника. Легче не стало... Стал пробовать просто тупо по сети копировать файлы, именно с этого компа всё ну ооооочень медленно... файл 25 мегов, копируется секунд 20, на соседних компах все пролетает со свистом моментально. Даже не знаю уже на что грешить. Проблема появилась после установки на этот комп кассы Штрих-М с его драйверами, касса подключена по USB, к сети никакого отношения не имеет, скорее всего совпадение. Всё связанное с кассой я уже удалил с компа, но проблема так и осталась.

Vvvyg · 15.02.2021, 21:01

Если бы в 10-ке по умолчанию не было отключено восстановление системы, посоветовал бы откат.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Max · 16.02.2021, 09:36

Откройте командную строку от имени администратора и выполните поочерёдно следующие команды:

Код:

netsh winsock reset
netsh int ip reset all
netsh winhttp reset proxy
ipconfig /flushdns

После выполнения перезагрузите систему.
Если это не поможет, выполните антивирусную проверку:
Kaspersky Virus Removal Tool
Dr.Web CureIt!

16.02.2021, 09:36	#8 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Откройте командную строку от имени администратора и выполните поочерёдно следующие команды: Код: netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns После выполнения перезагрузите систему. Если это не поможет, выполните антивирусную проверку: Kaspersky Virus Removal Tool Dr.Web CureIt! __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

12.02.2021, 16:01
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме найдено несколько совпадений Выключается ноутбук в любое время Doubletrade.ru - партнерская сеть с оплатой за действие 1 дистрибутив клона на любое железо винда не грузит интерф. диска читает но не грузит

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.02.2021, 16:50	#6 (permalink)
Chayneg Member Регистрация: 15.01.2016 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Касперский там установлен, но его срок закончился и поэтому он просто выключен. Сейчас я его удалил совсем, и даже попробовал отключить Защитника. Легче не стало... Стал пробовать просто тупо по сети копировать файлы, именно с этого компа всё ну ооооочень медленно... файл 25 мегов, копируется секунд 20, на соседних компах все пролетает со свистом моментально. Даже не знаю уже на что грешить. Проблема появилась после установки на этот комп кассы Штрих-М с его драйверами, касса подключена по USB, к сети никакого отношения не имеет, скорее всего совпадение. Всё связанное с кассой я уже удалил с компа, но проблема так и осталась.

15.02.2021, 21:01	#7 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Если бы в 10-ке по умолчанию не было отключено восстановление системы, посоветовал бы откат. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).