Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 10.02.2016, 15:00   #1 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию помогите пожалуйста

помогите систему грузит процесс svchost на 50% и жрет оперативную память
логи avz прилагаются
http://rghost.ru/8kQnCRx4T
http://rghost.ru/8HGpV2HVs
Stepan86 вне форума  
Старый 10.02.2016, 15:04   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2
safety вне форума  
Старый 10.02.2016, 15:17   #3 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

сделал образ автозапуска в архиве http://rghost.ru/6cDkVTxjy
Stepan86 вне форума  
Старый 10.02.2016, 15:20   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID]

delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\KNSDA7C6.TMPFS

delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\HNSSE347.TMP

delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\JNSSC395.TMP

delref %SystemDrive%\USERS\STEFAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.5_0\ПОИСК MAIL.RU

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 10.02.2016, 15:48   #5 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

сканирование угроз провел
вот фаил http://rghost.ru/private/6clDFwsmz/1...97de97fda38344
Stepan86 вне форума  
Старый 10.02.2016, 16:30   #6 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

в диспетчере устройств запускается процесс TrustedInstaller.exe 10-15% 2516kb и висит минут 10 в это время к нему присоединяется svchost 50% и 300000kb и так после каждой перезагрузки
после 10 минут пропадает процесс TrustedInstaller.exe а svchost продолжает грузить систему и пропадает процесс taskeng.exe
Stepan86 вне форума  
Старый 10.02.2016, 16:53   #7 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Установите это обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2.
Vvvyg вне форума  
Старый 10.02.2016, 19:30   #8 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

не помогло обновление тоже самое происходит
Stepan86 вне форума  
Ads
Старый 10.02.2016, 19:39   #9 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
frst:
safety вне форума  
Старый 10.02.2016, 19:56   #10 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

http://rghost.ru/private/7cjqSH2ZW/1...3e48738cabafca
http://rghost.ru/private/8lR2z4P2W/5...2ea75c63bf0893
Stepan86 вне форума  
Старый 10.02.2016, 20:04   #11 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Task: {0EB05827-E3CF-4A90-9662-13612E41AEFA} - \{880225A6-9906-46E9-AA4F-F04DD29C83FC} -> No File <==== ATTENTION
Task: {68C575A0-7D0A-4BCF-9F47-986DCC75C7AF} - \RestoreSearch -> No File <==== ATTENTION
Task: {9E722FC6-7234-4D36-9CBA-099D23FC6C2F} - \Uninstaller_SkipUac_Stefan -> No File <==== ATTENTION
Task: {B849500A-A2C5-4471-8D31-60865CB29D5F} - \GameXPService Autoupdate -> No File <==== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\naelaccnagmkchcckjjdggcjnajcapgo [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-23]
CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2015-10-23]
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 10.02.2016, 20:14   #12 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

http://rghost.ru/private/6gTfkDVds/2...551fe7897d5a35
Stepan86 вне форума  
Старый 10.02.2016, 20:16   #13 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Проверяем, как работает система...
и
Пишем по _общему результату лечения.
safety вне форума  
Старый 10.02.2016, 20:22   #14 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

изменений нету также все и осталось
Stepan86 вне форума  
Старый 10.02.2016, 20:25   #15 (ссылка)
Новичок
 
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
По умолчанию

http://rghost.ru/6vQRLPGHD
скриншот диспетчера задач
Stepan86 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите пожалуйста с выбором материнской платы!!! Пожалуйста! dogimen Выбор комплектующих 1 16.08.2012 17:37
Помогите пожалуйста Вот лог! dfknfpfh Безопасность 13 12.09.2011 01:09
Помогите пожалуйста!!! Golleht Неисправности, настройка 15 22.08.2011 18:51
Помогите, пожалуйста! Zombie Windows 7 2 19.08.2011 08:43
Помогите пожалуйста!! Микки Безопасность 8 07.01.2011 20:00


Текущее время: 23:50. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.