Медленно работает, нагрузка на процессор скачет, нагружена сеть

intruder1987 · 13.03.2021, 00:17

Здравствуйте. Прошу проверить логи , дело в том что компьютер стал медленней работать - нагрузка на процессор скачет (показывает то 6% то сразу 70 % потом опять 20% и т.д), даже когда никакие приложения не запущены. Сеть нагружена - даже когда ничего не скачивается/не обновляется (может майнер скрытый?). Проверял Dr.Web, Malwarebytes угроз не обнаружено. Запускал скрипт в UVS для "тех у кого подглючивает система", особых результатов не принес.

Vvvyg · 13.03.2021, 19:27

Уж совсем древней версией UVS сделан образ. Переделайте хотя бы версией UVS по ссылке из инструкции.
А лучше - свежим билдом отсюда.

intruder1987 · 13.03.2021, 23:52

Цитата:

Сообщение от Vvvyg

Уж совсем древней версией UVS сделан образ. Переделайте хотя бы версией UVS по ссылке из инструкции.
А лучше - свежим билдом отсюда.

Готово. Проверьте пожалуйста.

Vvvyg · 14.03.2021, 12:44

Майнер был, уже нет, хвосты подчистим.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref %SystemDrive%\USERS\MRSTIX\APPDATA\LOCAL\PROGRAMS\KRYPTEX-APP\KRYPTEX.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\DOH-ROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

intruder1987 · 14.03.2021, 23:53

Просканировал Farbar Recovery Scan Tool. Отчеты прикрепляю

Vvvyg · 15.03.2021, 00:11

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Systemrestore: on
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Task: {7146C4FF-7D46-44F8-BDB1-99FD2DE40BB1} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> Нет файла <==== ВНИМАНИЕ
Shortcut: C:\Users\MrStix\Desktop\папки\инфа\Налогоплательщик ЮЛ.lnk -> E:\Налогоплательщик ЮЛ\INPUTDOC\inputdoc.exe (Нет файла) <==== Cyrillic
Shortcut: C:\Users\MrStix\AppData\Roaming\Microsoft\Word\Документ%20Microsoft%20Word308699633645070715\Документ%20Microsoft%20Word.docx.lnk -> C:\Users\MrStix\Desktop\Документ Microsoft Word.docx (Нет файла) <==== Cyrillic
FirewallRules: [TCP Query User{7473500F-1B32-4F11-A7D2-2565286F6B42}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.71\opera.exe] => (Allow) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.71\opera.exe => Нет файла
FirewallRules: [UDP Query User{C2E3DACC-D3C9-4ADB-BF72-5D9DD4B526A2}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.71\opera.exe] => (Allow) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.71\opera.exe => Нет файла
FirewallRules: [{9A624D41-D02E-48F0-B3AF-4F7E8D0DF508}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{59912912-BF24-4581-9270-A8CD49976949}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{6DBABC5D-E759-4B54-A504-9F850A0D5DF7}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Allow) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.95\opera.exe => Нет файла
FirewallRules: [UDP Query User{9934AC5A-A08F-4E91-ACC5-E4096C4BBD0E}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Allow) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.95\opera.exe => Нет файла
FirewallRules: [TCP Query User{7B3CECAF-F16B-4F40-BAA5-A7561507DE89}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.106\opera.exe => Нет файла
FirewallRules: [UDP Query User{1CE5D319-C981-48DA-AEAD-398D312DF652}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.106\opera.exe => Нет файла
FirewallRules: [{5014ABD5-A286-4B3C-946E-A379AB66E174}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{15C2CED7-ED74-4DC8-8243-B5F02E5320E1}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [UDP Query User{C3893B0E-20AD-4153-976C-0DBE1D4C73C8}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [TCP Query User{DEA0D83B-89F2-4845-8AEA-634B31BFD65C}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.178\opera.exe => Нет файла
FirewallRules: [UDP Query User{9FEE2E47-A486-4CDC-87AB-1303D95C02A0}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.178\opera.exe => Нет файла
FirewallRules: [TCP Query User{DF8094E2-BA68-44F3-AE5C-0BED8AA9D12E}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [UDP Query User{A2EDC169-37A8-43EA-886B-9F9B1469704B}C:\users\mrstix\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [TCP Query User{0568776C-A45C-4FCF-BE35-EDA802EE9471}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [UDP Query User{561F69D2-EA9D-42AE-BDBC-8ACDC3006F87}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [TCP Query User{6C4C1735-0D34-4EC7-B6C1-067DF551405D}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [UDP Query User{8A040B49-3467-4E91-9093-8795DCABBC0B}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [TCP Query User{1B303BF7-8172-4916-94DF-C23F5D7AFD03}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [UDP Query User{5A8447FF-0BC7-4A79-84D0-848A8CC2641A}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [TCP Query User{06583DF7-BCE1-433B-906E-36712C6A01E0}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{CAB09DD3-F166-46A9-A5C1-2A99F84EA4C3}C:\users\mrstix\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\mrstix\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{DA25C9EA-8E89-46FF-B79F-B4930C04FD93}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{E7205FFC-D012-46F3-B8F5-980901B7B487}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{131A1B6E-E8B8-493D-9D1E-941192B2B9CE}] => (Allow) C:\Users\MrStix\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{E0E1EB72-AA96-44DD-854B-8CC94FECA630}] => (Allow) C:\Users\MrStix\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{1E2F5D8E-3D48-4E93-8E04-4F4BFE71B783}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{03BCEFF9-0A83-465C-9E38-CEA364BC7E6C}C:\users\mrstix\desktop\droidcam\droidcamapp.exe] => (Block) C:\users\mrstix\desktop\droidcam\droidcamapp.exe => Нет файла
FirewallRules: [UDP Query User{04D9D26E-60DE-4CAA-B40F-C41345A0DAC8}C:\users\mrstix\desktop\droidcam\droidcamapp.exe] => (Block) C:\users\mrstix\desktop\droidcam\droidcamapp.exe => Нет файла
FirewallRules: [{6FB3A226-5E79-44A9-9180-08BF924753B2}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex3\kryptex3.exe => Нет файла
FirewallRules: [{52DFA245-EFDF-49C8-B0EE-0280A1328A55}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex4\kryptex4.exe => Нет файла
FirewallRules: [{7B048B92-618B-4D31-B6C9-9091E7A07F64}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex5\kryptex5.exe => Нет файла
FirewallRules: [{4F751559-1802-4F9C-9E8C-DBC1CD6D00AD}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex5\WinRing0x64.sys => Нет файла
FirewallRules: [{1D2FCFEC-51D4-4F22-AA3E-A5B70909FA84}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex7\EIO.exe => Нет файла
FirewallRules: [{0B9D6F6D-F325-4CF6-BAF7-29A7385DEFF0}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex7\IOMap64.sys => Нет файла
FirewallRules: [{6181464C-4B50-4225-A794-8D813A2B8F7C}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex7\kryptex7.exe => Нет файла
FirewallRules: [{06EFFEDA-E072-4E54-B225-B5CF1EDC6224}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex8\kryptex8.exe => Нет файла
FirewallRules: [{1576747F-EACE-4CF5-8F97-2A13E94535E3}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex9\kryptex9.exe => Нет файла
FirewallRules: [{5D46ED70-27F7-4D00-A3F8-0459996A8170}] => (Block) C:\Users\MrStix\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла
FirewallRules: [{158BB9FA-0BB0-4D8B-95E2-75742E85B85A}] => (Block) C:\Users\MrStix\AppData\Local\Programs\2021-02-24 18:42 - 2021-02-24 18:42 - 000000000 ____D C:\Users\MrStix\AppData\Local\kryptex-app-updater
-app\Kryptex.exe => Нет файла
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

intruder1987 · 15.03.2021, 22:04

Не могу выполнить данный скрипт - UvS ругается, пишет: "текст скрипта содержит ошибки либо не содержит команд UvS, выполнение таких скриптов запрещено!"

Vvvyg · 15.03.2021, 22:18

Это не для UVS, внимательно прочтите.

intruder1987 · 15.03.2021, 22:48

Да, не углядел. Что касается проблемы - комп начал работать гораздо шустрее, нагрузка на проц упала в разы. Исчезли подлагивания, микрофризы - после всех вышеперечисленных манипуляций. Спасибо вам большое.

Прикрепляю отчет.

Vvvyg · 15.03.2021, 22:59

На момент обращения майнер kryptex уже отсутствовал.
Похоже, что качали и устанавливали сами, установщик kryptex-setup-4.14.2.exe в загрузках.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

14.03.2021, 12:44	#4 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Майнер был, уже нет, хвосты подчистим. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код: ;uVS v4.11.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltmp delref %SystemDrive%\USERS\MRSTIX\APPDATA\LOCAL\PROGRAMS\KRYPTEX-APP\KRYPTEX.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\DOH-ROLLOUT@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI apply restart Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

13.03.2021, 00:17
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме так же найдены темы которые имеют сходства с вашей Скачет нагрузка на процессоре Скачет нагрузка на проц Скачет нагрузка GPU Скачет ФПС в играх + нагрузка на ЦП + проблема с антивирусом

13.03.2021, 19:27	#2 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Уж совсем древней версией UVS сделан образ. Переделайте хотя бы версией UVS по ссылке из инструкции. А лучше - свежим билдом отсюда.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.03.2021, 22:04	#7 (permalink)
intruder1987 Member Регистрация: 26.04.2012 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Не могу выполнить данный скрипт - UvS ругается, пишет: "текст скрипта содержит ошибки либо не содержит команд UvS, выполнение таких скриптов запрещено!"

15.03.2021, 22:18	#8 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Это не для UVS, внимательно прочтите.

15.03.2021, 22:59	#10 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	На момент обращения майнер kryptex уже отсутствовал. Похоже, что качали и устанавливали сами, установщик kryptex-setup-4.14.2.exe в загрузках. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится.