[решено] Загрузка ЦП при закрытом диспетчере задач (с логами)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Загрузка ЦП при закрытом диспетчере задач (с логами)

Здравствуйте. Имею проблему, схожую с той, что описана в этой теме. http://forum.oszone.net/thread-278395.html
Тормозит система, греется процессор до 60-65 градусов. Как только открываю диспетчер задач и перехожу во вкладку "Быстродействие", нагрузка на процессор резко падает с 70-90% до стандартных 1-10%, а температура снижается до 40-50 градусов.
Однако алгоритм действий, который описан в указанной теме, мне не помог. Прикрепляю лог. Помогите, пожалуйста.

UPD. Вот это хохма! Приучил себя не закрывать машинально диспетчер задач, чтобы не провоцировать лаги. Сижу, значит, с запущенным и свёрнутым диспетчером задач, наслаждаюсь быстрой работой компьютера без тормозов, а он бац - и закрылся сам! Его ещё и открывать нужно вручную заново спустя какое-то время! :)

UPD2. С помощью стороннего диспетчера задач обнаружил процесс, который запускается сразу после закрытия системного диспетчера - SystemllS.exe, иногда он называется SystemllSSec.exe. Именно этот процесс грузит систему. Удаление файлов, ответственных за процесс, ни к чему не приводит - создаются снова.

UPD3. Всё, отследил. Оказывается, вирус маскировался под системный csrss.exe, но его выдала дата создания и место расположения. Он и создавал вышеназванные процессы, которые грузили систему. Отследил я его в логах avz лично. После удаления всё пришло в норму. :)

Цитата:

Цитата tachenko@vk

Однако алгоритм действий, который описан в указанной теме, мне не помог. »

Ни когда не используйте чужие алгоритмы в разделах лечения, т.к. они пишутся индивидуально для каждой системы.

Цитата:

Цитата tachenko@vk

UPD3. Всё, отследил. Оказывается, вирус маскировался под системный csrss.exe, но его выдала дата создания и место расположения. Он и создавал вышеназванные процессы, которые грузили систему. Отследил я его в логах avz лично. После удаления всё пришло в норму. »

т.е. помощь вам уже не нужна?
А малварь у вас еще и другая есть.

Цитата:

Цитата shestale

т.е. помощь вам уже не нужна?
А малварь у вас еще и другая есть. »

Почему, если ещё что-то нашли нехорошее в логах - сообщите, пожалуйста, как это исправить. Но по основному вопросу проблему я решил.

В таком случае сделайте свежий лог автологера. Посмотрим что осталось и дочистим.

Сделал, прикрепляю к этому сообщению.

Проблема бы вернулась, т.к. загрузчик от майнера биткоинов в системе остался.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFileF('c:\windows\okpfcbcd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);

 QuarantineFile('c:\windows\okpfcbcd\smss.exe', '');

 DeleteFile('c:\windows\okpfcbcd\smss.exe', '32');

 DeleteFileMask('c:\windows\okpfcbcd', '*', true);

 DeleteDirectory('c:\windows\okpfcbcd');

 DeleteService('OKPFCBCD');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

RebootWindows(true);

end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подготовьте лог AdwCleaner.

Сделал всё, как вы сказали.
Отправил quarantine.zip, сделал лог AdwCleaner, он ничего не нашёл. Лог прилагаю.

Цитата:

Цитата tachenko@vk

сделал лог AdwCleaner, он ничего не нашёл »

Хорошо. Для контроля Подготовьте новый CollectionLog.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.

Готово! Теперь всё в порядке? :)

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.0.29 v.1.0.29
Skype™ 7.32 v.7.32.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 3.3.12 v.3.3.12 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Закрывайте все уязвимости
+
Выполните рекомендации после лечения

Спасибо вам большое. :)