Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Процесс powershel.exe загружает процесс на 50% (http://forum.oszone.net/showthread.php?t=350990)

prolonizi 04-04-2022 01:42 2982700
Процесс powershel.exe загружает процесс на 50%
 
Вложений: 2
Здравствуйте.

Процесс powershel.exe загружает процессор на 50%, но после открытия Диспетчера задач процесс пропадает.

Sandor 04-04-2022 08:25 2982714
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('Microsoft\Windows\Application Experience\Application Experience');
 DeleteSchedulerTask('Microsoft\Windows\MUI\461867740');
 DeleteSchedulerTask('Microsoft\Windows\MUI\747896123');
 DeleteSchedulerTask('prolonizi');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'prolonizi', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'prolonizi', '64');
RebootWindows(false);
end.
Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

prolonizi 04-04-2022 14:25 2982731
Вложений: 1
Больше проблемы не наблюдается. Огромное спасибо.

Sandor 04-04-2022 14:27 2982732
В логах тоже порядок.

Проверьте уязвимые места и устаревшее критическое ПО:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

prolonizi 04-04-2022 14:31 2982733
Вложений: 1
Еще раз огромное спасибо)

Sandor 04-04-2022 14:33 2982734
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.10.1.0.37527 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.3 Внимание! Клиент сети P2P с рекламным модулем!.


На выше перечисленное обратите внимание и постарайтесь по возможности исправить.

Читайте Рекомендации после удаления вредоносного ПО

prolonizi 04-04-2022 14:42 2982735
Хорошо. Спасибо. Хорошего времени суток вам.


Время: 23:48.

Время: 23:48.
© OSzone.net 2001-