10.02.2016, 15:00 | #1 (ссылка) |
Новичок
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
|
помогите пожалуйста
помогите систему грузит процесс svchost на 50% и жрет оперативную память
логи avz прилагаются http://rghost.ru/8kQnCRx4T http://rghost.ru/8HGpV2HVs |
10.02.2016, 15:04 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
10.02.2016, 15:17 | #3 (ссылка) |
Новичок
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
|
сделал образ автозапуска в архиве http://rghost.ru/6cDkVTxjy
|
10.02.2016, 15:20 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\KNSDA7C6.TMPFS delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\HNSSE347.TMP delref %SystemDrive%\PROGRAM FILES (X86)\A0697054-1443489315-6C45-A4ED-60EB69EE4771\JNSSC395.TMP delref %SystemDrive%\USERS\STEFAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.5_0\ПОИСК MAIL.RU regt 27 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
10.02.2016, 15:48 | #5 (ссылка) |
Новичок
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
|
сканирование угроз провел
вот фаил http://rghost.ru/private/6clDFwsmz/1...97de97fda38344 |
10.02.2016, 16:30 | #6 (ссылка) |
Новичок
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
|
в диспетчере устройств запускается процесс TrustedInstaller.exe 10-15% 2516kb и висит минут 10 в это время к нему присоединяется svchost 50% и 300000kb и так после каждой перезагрузки
после 10 минут пропадает процесс TrustedInstaller.exe а svchost продолжает грузить систему и пропадает процесс taskeng.exe |
10.02.2016, 16:53 | #7 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Установите это обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2.
|
10.02.2016, 19:39 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 frst: |
10.02.2016, 20:04 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {0EB05827-E3CF-4A90-9662-13612E41AEFA} - \{880225A6-9906-46E9-AA4F-F04DD29C83FC} -> No File <==== ATTENTION Task: {68C575A0-7D0A-4BCF-9F47-986DCC75C7AF} - \RestoreSearch -> No File <==== ATTENTION Task: {9E722FC6-7234-4D36-9CBA-099D23FC6C2F} - \Uninstaller_SkipUac_Stefan -> No File <==== ATTENTION Task: {B849500A-A2C5-4471-8D31-60865CB29D5F} - \GameXPService Autoupdate -> No File <==== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\naelaccnagmkchcckjjdggcjnajcapgo [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-23] CHR Extension: (No Name) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2015-10-23] EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
10.02.2016, 20:25 | #15 (ссылка) |
Новичок
Регистрация: 10.02.2016
Сообщений: 12
Репутация: 5
|
http://rghost.ru/6vQRLPGHD
скриншот диспетчера задач |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите пожалуйста с выбором материнской платы!!! Пожалуйста! | dogimen | Выбор комплектующих | 1 | 16.08.2012 17:37 |
Помогите пожалуйста Вот лог! | dfknfpfh | Безопасность | 13 | 12.09.2011 01:09 |
Помогите пожалуйста!!! | Golleht | Неисправности, настройка | 15 | 22.08.2011 18:51 |
Помогите, пожалуйста! | Zombie | Windows 7 | 2 | 19.08.2011 08:43 |
Помогите пожалуйста!! | Микки | Безопасность | 8 | 07.01.2011 20:00 |