Загружается процессор на 100%

[krafft]

Доброго времени суток. Cтолкнулся проблемой - при включении ПК, ЦП нагружается от самого незначительного процесса типо WMPlayer до 90-100% не говоря уже об играх и других более значительных процессах. ОС Vista

Вот сделал на всякий случай СКРИНШОТ пробывал закрывать Касперского, дело не в нем.... Зато одновременно работают аж 13 процессов svchost.exe, пробывал выключить но безрезультатно, как бороться с этой проблемой?

Прочитал этот http://www.softboard.ru/index.php?showtopic=51343 подраздел сейчас сканирую с помощью CureIT

Procexp.rar

Procexp.rar

[edde]

Выполните правила раздела для кого по вашему они написаны, сделайте логи AVZ и HJT

[krafft]

Выполните правила раздела для кого по вашему они написаны, сделайте логи AVZ и HJT

Закончил сканировать, HiJackThis нашел порядком 40 траблов, точку воостановления создал, пофиксить мне их?

Хоть это немого не по спецификации вирусов, но нашел ошибки в работе 6TO4 Adapter и isatap СКРИН отослал отчет в виндовс, пробывал их обновить, но виндовс пишет они не нуждаются в обновлении. Не может быть это ключом к моей проблеме?

Вот логи:

hijackthis.log

avz_log.txt

hijackthis.log

avz_log.txt

[шпилька]

Нет логов от AVZ: virusinfo_syscure.zip, virusinfo_syscheck.zip. В папке LOG, после сканирования AVZ и выполнения стандартных скриптов №3 и №2, создаются два архивчика. Их необходимо прикрепить к сообщению.

пофиксить мне их?

Фиксить пока ничего не надо. :)

Изменено 21 ноября, 2009 пользователем шпилька

[Форматцевт]

krafft: я понимаю, что хочется проявить инициативу, но в данном варианте она просто усложняет процесс. Сделайте по простому как сказал тов. edde с дополнениями от граж-ки шпилька :)

PS Я просто мимо проходил и не удержался от того что бы вставить "шпильку" (без аналогий)

[шпилька]

Выполните сначала стандартный скрипт №3:

Перезагрузите компьютер. Потом скрипт №2:

И оба архива к теме.

Изменено 21 ноября, 2009 пользователем шпилька

[krafft]

Выполните сначала стандартный скрипт №3:

Перезагрузите компьютер. Потом скрипт №2:

И оба архива к теме.

После выполнения скрипта №3: никаких virusinfo_syscure.zip AVZ не создавал, только лог файл, делаю престарт и начинаю след. скан.

virusinfo_syscure.txt

virusinfo_syscure.txt

[edde]

Так, отключаемся от интернет, выгружаем антивирус и др защитное ПО\ запускаем авз \ файл\ стандартные скрипты \ поставить галочку напротив скриптов № 2 и 3 \ нажать кнопку выполнить \ждём окончания работы программы не нажимаем кнопки и не трогаем мышь

В папке с программой авз есть папка log в этой папке два файла virusinfo_syscure.zip, virusinfo_syscheck.zip прикрепите к следующему сообщению

Изменено 21 ноября, 2009 пользователем edde

[krafft]

Извиняйте - всё это невнимательность. С утра лажу в гугле, голова уже гудит, чёрти-что только не перепробывал, вплоть до установки свежих драйверов на БИОС )

Вот то, что вы просили дамы и господа )

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[edde]

Отключите восстановление системы

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('c:\users\morph\appdata\roaming\microsoft\windows\start menu\programs\startup\gapa.exe');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\nf7kzf.exe',' ');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\rbcmmXP.exe',' ');QuarantineFile('c:\windows\system32\wininit.exe','');QuarantineFile('C:\Windows\qvphook.dll','');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\NEventMessages.dll','');QuarantineFile('C:\Users\MORPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\gapa.exe','');DeleteFile('c:\users\morph\appdata\roaming\microsoft\windows\start menu\programs\startup\gapa.exe');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\NEventMessages.dll');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\nf7kzf.exe');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\rbcmmXP.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файлы карантина отправьте на newvirus@kaspersky.com дождитесь ответа и сообщите результат

Повторите логи

Изменено 22 ноября, 2009 пользователем edde

[krafft]

RE: quarantine.zip [KLAN-52404569]

newvirus@kaspersky.com

кому: мне

Показать подробные сведения 16:49 (1 час назад)

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

> Столкнулся с проблемой нагрузки на процессор в 100% от незначительных программ, на форуме подсказали обратится с карантинными файлами к вам, жду ответа.

>

С уважением, Владислав Пинтийский

Вирусный аналитик

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

[edde]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[krafft]

Мне кажется очевидно тут не вирусы виной.

mbam_log_2009_11_22__22_04_59_.txt

mbam_log_2009_11_22__22_04_59_.txt

[edde]

krafft, вам не говорили что взламывать антивирус себе дороже? :g: Вот и пляшете теперь, не говоря уже о левом кряке для висты, вернее для всех вистов сразу. А в общем да, не только вирусы виноваты, еще кое-что другое. Вот сейчас и посмотрим, если в логах ничего не объявится, тогда можете считать себя свободным.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

__________________________

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[krafft]

Ну насчет антивирусника не могу с вами не согласится, 5 лет пользуюсь касперским, пробывал переходить на другие, последним из которых был NOD32, месяц попользовался - удалил, отсканировал ПК Касперским - нашел 8 троянов, поэтому ему доверяю, а так-как раньше были постоянные запарки с

ключиками, во избежание головной боли взломал, ну и больше года не знал горя ) Если вы подскажете альтернативу, несомненно я прислушаюсь.

Такс отсканировал Combofix'ом выкладываю лог.

Логи Gmera выложу утром, 1.5часа назад приехал с работы, абсолютно нет не времени не сил не желания торчать за ПК

А в общем да, не только вирусы виноваты, еще кое-что другое.

Что-то связано с железом?

ComboFix.txt

ComboFix.txt

[edde]

В логи ничего не попало

Удалите ComboFix

Для деинсталяции ComboFix с компьютера необходимо выполнить:

Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"

Как совет отключите индексацию неры она обычно и грузит машину.

[krafft]

На ночь оставил сканировать, проснулся утром, "программа не отвечает" Сделал рестарт ПК, поставил сканировать по новой, вот приехал домой такая шляпа:

ScreenShot

Врятли получится отсканить gmer'ом...

Как совет отключите индексацию неры она обычно и грузит машину.

Как отключить "индексацию неры?"

А в общем да, не только вирусы виноваты, еще кое-что другое.

Реинсталл Виндовса поможет?

[Matias]

Как отключить "индексацию неры?"

Мой компьютер - щелкните правой кнопкой мыши на Nero Scout, выберите options. Снимите галочки "Enable NeroScout, и "Show NeroDesktop Search.

[krafft]

Так, мне вконце концов надоело маратся, искать иглу в стоге сена в этой ситуации мне кажется не разумно, я готов к переустановке системы вероятнее всего это поможет, раз причина не в железе. Но по неизвестным мне причинам перестал читать диски CD-ROM, недавно по совету спеца с другого ПК форума link обновлял дрова на БИОС, не может быть это проблемой работы CD-ROM'a?

[akoK]

CD определяется в BIOS?