Технический форум
Страница 1 из 6 1 23456
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/index.php)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/forumdisplay.php?f=183)
-   -   Кажется, завелся вирус: ЦП 100%, выключается диспетчер (http://www.tehnari.ru/showthread.php?t=259430)

Snuff 05.05.2018 15:20
Кажется, завелся вирус: ЦП 100%, выключается диспетчер
 
Вложений: 1
проц QuadCore AMD Phenom II X4 945, 3000 MHz (15 x 200)
Системная плата Asus M2N68-AM SE2
видеокарта ati radeon HD 5770
ОЗУ (x2) Kingmax KLDE88F-B8KU5 2 Гб DDR2-800 DDR2 SDRAM

Win7 ultimate x64 (пиратка)
Блок питания Hipro 480W (HP-D4802PWB2)

Кажется завелся вирус, переодически при серве в интернете и просмотре видео на ютубе начинает тормозить, открываю диспетчер задач, цп 100%, сразу падает до нормы, ну точнее как обычно при работе фаирфокса 30-60%, но это пол беды, через некоторое время диспетчер закрывается сам, иногда сразу же закрывается сам.. как ему захочется..

я как бы привык к компу что он тупит, все ж старичек уже, но вот это очень странно, да и недавно переустанавливал систему не должна быть засрана..

P.S. да и траблы с диспетчером были всегда, даже на чистой системе сразу после установки, так что внимания не обращал, а тут выключается диспетчер...

лог UVS

mike 1 05.05.2018 16:16
Выполните скрипт в uVS:

Код:
;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

delref HTTP://JS.5B6B7B.RU:280/HELLOWORLD.MSI
delref HTTP://JS.5B6B7B.RU:280/V.SCT
delref KERNCAP.VBS
delref S&A.EXE
delref S.DAT
delref S.RAR
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\CONIME.EXE
delall %SystemRoot%\DEBUG\ITEM.DAT
delall %SystemRoot%\DEBUG\OK.DAT
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
delref PS&C:\WINDOWS\HELP\LSMOSEE.EXE
regt 25
deltmp
restart
Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Snuff 05.05.2018 18:57
Вложений: 3
Цитата:
Сообщение от mike 1 (Сообщение 2577116)
Выполните скрипт в uVS:
ссылка битая, но скрипт выполнил

Цитата:
Сообщение от mike 1 (Сообщение 2577116)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ну уверен что все получилось, т.к. утилита крашнулась

mike 1 05.05.2018 23:11
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    virustotal: C:\Windows\system32\a.exe
    2018-04-23 07:12 - 2018-04-23 07:12 - 000894464 _____ (TODO: <公司名>) C:\Windows\system32\a.exe
    2018-04-14 03:20 - 2018-04-14 03:20 - 000002001 _____ C:\Windows\system32\cpu.txt
    2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ C:\Program Files\Common Files\xp.dat
    folder: C:\Windows\system32\ps
    folder: C:\Windows\system32\p
    folder: C:\Windows\system32\s
    folder: C:\Windows\system32\%APPDATA%
    2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ () C:\Program Files\Common Files\xp.dat
    2018-04-14 03:33 - 2018-05-05 20:58 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Snuff 06.05.2018 13:25
Вложений: 1
Цитата:
Сообщение от mike 1 (Сообщение 2577236)
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
сообщение мин 10букв

mike 1 06.05.2018 13:49
Цитата:
C:\Windows\system32\ps
C:\Windows\system32\p
C:\Windows\system32\s
Удалите вручную папки. Что с проблемой?

Snuff 06.05.2018 14:00
Цитата:
Сообщение от mike 1 (Сообщение 2577377)
Удалите вручную папки.
папок нет
Цитата:
Сообщение от mike 1 (Сообщение 2577377)
Что с проблемой?
ну конкретно с проблемой выключения диспетчера, она ушла
с лагами при серфе и ютубе вроде тоже

а что касается трабл с тем что пц падает при открытии диспетчера все так же, но я уже говорил что всегда так было

думаю посмотрю денек за ним еще

Snuff 06.05.2018 15:03
Вложений: 1
Цитата:
Сообщение от mike 1 (Сообщение 2577377)
Что с проблемой?
теперь новая проблема, разноцветный экран. несколько раз, сначала во время игры, сейчас просто так

из журнала
Цитата:
Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Дополнительные сведения о проблеме
BCCode: d1
BCP1: 0000000000000028
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF880016E9D0B
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Цитата:
Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Файлы, помогающие описать проблему
050618-14102-01.dmp
sysdata.xml
WERInternalMetadata.xml

Просмотр временной копии файлов
Предупреждение: Если проблема была вызвана вирусом или иной угрозой безопасности, открытие копии файлов может повредить компьютер.

Дополнительные сведения о проблеме
BCCode: a
BCP1: 0000000000000048
BCP2: 0000000000000002
BCP3: 0000000000000001
BCP4: FFFFF80002CC2029
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Цитата:
Описание
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000d1 (0x0000000000000028, 0x0000000000000002, 0x0000000000000000, 0xfffff880016e9d0b). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 050618-9703-01.
MEMORY.DMP загрузить не могу она за 370мб, в даже в архиве слишком большой, если можно могу закинуть на яндекс диск

Snuff 06.05.2018 15:05
Цитата:
Сообщение от Snuff (Сообщение 2577385)
теперь новая проблема, разноцветный экран. несколько раз, сначала во время игры, сейчас просто так
но как я понял это не связано с нашей проблемой? вроде видокарта да? не могли дрова покоцаться?

highman3 06.05.2018 15:12
Это не дрова. Походу карте пришел пушной зверёк. Проверить на другом компе, тогда будет ясно и желательно проверить другой картой свой комп.
Да и винда пиратка не есть хорошо.


Часовой пояс GMT +4, время: 17:11.
Страница 1 из 6 1 23456
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.