Утилита атрибутов грузит процессор windows 10

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл — Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\iskander\appdata\roaming\microsoft\windows\helper.exe');
 QuarantineFile('c:\users\iskander\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteFile('c:\users\iskander\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteFile('C:\Users\Iskander\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл CheckBrowserLnk.log
 из папки

…\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

#1

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 13 Декабрь 2017 — 16:01

Нужна помощь,в диспетчере задач(в процессах) постоянно появляется attrib.exe*32 пробовал отключать ее,через минут 5-10 она опять включается,что нужно делать?

Прикрепленные файлы:

  • Прикрепленный файл
     рабоч.png   65,66К
      0 Скачано раз

  • Наверх


#2


Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 636 Сообщений:

Отправлено 13 Декабрь 2017 — 16:16

Так посмотрите что это такое и откуда запускается. А уж потом и думать что с ней делать.

  • Наверх


#3


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 13 Декабрь 2017 — 16:18

Так посмотрите что это такое и откуда запускается. А уж потом и думать что с ней делать.

как мне посмотреть?

  • Наверх


#4


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 302 Сообщений:

Отправлено 13 Декабрь 2017 — 16:27

Подозреваю, что вам в раздел «Помощь по лечению».

  • Наверх


#5


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 13 Декабрь 2017 — 16:37

Подозреваю, что вам в раздел «Помощь по лечению».

а в него можно как то перейти,или нужно тему пересоздавать?

  • Наверх


#6


Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 13 Декабрь 2017 — 17:03

как мне посмотреть?

Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.

а в него можно как то перейти,или нужно тему пересоздавать?

Модераторы могут перенести тему.

Сообщение было изменено Nenya Amo: 13 Декабрь 2017 — 17:04

мой девиз — служение злу, как у котика..

  • Наверх


#7


AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 891 Сообщений:

Отправлено 13 Декабрь 2017 — 19:38

Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.

+

Загрузить этот файл на http://virustotal.com

Ссылку с результатом сюда.

  • Наверх


#8


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 302 Сообщений:

Отправлено 13 Декабрь 2017 — 20:15

Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.

+

Загрузить этот файл на http://virustotal.com

Ссылку с результатом сюда.

Зачем ? Это стандартная утилита.

RUSLAN221, Выполняйте правило:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

  • Наверх


#9


AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 891 Сообщений:

Отправлено 14 Декабрь 2017 — 09:21

Зачем ? Это стандартная утилита.

Думаете, майнер свой код в его процесс инжектит?

  • Наверх


#10


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 302 Сообщений:

Отправлено 14 Декабрь 2017 — 10:14

Зачем ? Это стандартная утилита.

Думаете, майнер свой код в его процесс инжектит?

Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.

  • Наверх


#11


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 14 Декабрь 2017 — 23:01

вот логи

Сообщение было изменено RUSLAN221: 14 Декабрь 2017 — 23:03

  • Наверх


#12


Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 636 Сообщений:

Отправлено 14 Декабрь 2017 — 23:02

вот логи

А их нет. Забыли прикрепить.

  • Наверх


#13


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 14 Декабрь 2017 — 23:03

вот логи

А их нет. Забыли прикрепить.

да блин,не получается ахаах,один вообще 22 мб весит

  • Наверх


#14


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 14 Декабрь 2017 — 23:25

  • Наверх


#15


Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 665 Сообщений:

Отправлено 15 Декабрь 2017 — 08:46

Win7 все обновления установлены? ….если нет ставим.

Файлы vschost.exe и help.exe в вирлаб на анализ https://vms.drweb.ru/sendvirus/?lng=ru

C:\ProgramData\DirectX\vschost.exe  — https://drw.sh/vbtmdm

C:\ProgramData\DirectX\help.exe — https://drw.sh/hwioeh

O4 — HKLM\..\Policies\Explorer\Run: [AppDownloads] «C:\Program Files (x86)\Common Files\3E88584D-EF3C-484E-983C-FB4518C21792\79A3AF99-C12A-453E-AF20-18FDEFBAA275.exe — вот этот файл есть? , если да его бы тоже на анализ. 

  • Наверх


#16


AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 891 Сообщений:

Отправлено 15 Декабрь 2017 — 12:11

Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.

C:\ProgramData\DirectX\help.exe — Microsoft Trojan:Win32/CoinMiner.CF!bit

Всё таки, майнер присутствует.

  • Наверх


#17


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 302 Сообщений:

Отправлено 15 Декабрь 2017 — 12:13

Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.

C:\ProgramData\DirectX\help.exe — Microsoft Trojan:Win32/CoinMiner.CF!bit

Всё таки, майнер присутствует.

Я не говорил, что майнера нет. Я сказал, что никто в здравом уме не инжектится в attrib.exe.

  • Наверх


#18


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 302 Сообщений:

Отправлено 15 Декабрь 2017 — 12:31

C:\ProgramData\DirectX\vschost.exe  — https://drw.sh/vbtmdm

C:\ProgramData\DirectX\help.exe — https://drw.sh/hwioeh

Добавил, детект прилетит через пару часов.

  • Наверх


#19


AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 891 Сообщений:

Отправлено 15 Декабрь 2017 — 12:45

Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.

        C:\ProgramData\DirectX\help.exe — Microsoft Trojan:Win32/CoinMiner.CF!bit

        Всё таки, майнер присутствует.

    Я не говорил, что майнера нет. Я сказал, что никто в здравом уме не инжектится в attrib.exe.

Объясните тогда дураку, почему запущенный майнер не грузит процессор, а attrib.exe целое ядро занял.

Сообщение было изменено AndreyKa: 15 Декабрь 2017 — 12:46

  • Наверх


#20


RUSLAN221

RUSLAN221

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 15 Декабрь 2017 — 14:56

Win7 все обновления установлены? ….если нет ставим.

Файлы vschost.exe и help.exe в вирлаб на анализ https://vms.drweb.ru/sendvirus/?lng=ru

C:\ProgramData\DirectX\vschost.exe  — https://drw.sh/vbtmdm

C:\ProgramData\DirectX\help.exe — https://drw.sh/hwioeh

O4 — HKLM\..\Policies\Explorer\Run: [AppDownloads] «C:\Program Files (x86)\Common Files\3E88584D-EF3C-484E-983C-FB4518C21792\79A3AF99-C12A-453E-AF20-18FDEFBAA275.exe — вот этот файл есть? , если да его бы тоже на анализ. 

Отправил.На почту какое то письмо пришло

  • Наверх


Одной из самых распространенных проблем, с которыми пользователи компьютеров сталкиваются, является высокая загрузка процессора. Это может привести к замедлению работы системы, повышенному шуму охлаждающей системы и снижению продолжительности работы от батареи (в случае ноутбука). Одним из потенциальных источников такой проблемы может быть утилита атрибутов.

Утилита атрибутов — это программное обеспечение, которое используется для изменения атрибутов файлов и папок в операционной системе. Она может быть полезна при изменении прав доступа, атрибутов времени создания/изменения файла и других параметров. Однако, в некоторых случаях, эта утилита может начать потреблять чрезмерное количество процессорного времени, загружая процессор на 100%.

Такое поведение утилиты атрибутов может возникнуть по нескольким причинам. Одна из них — возникновение конфликта с другими программами или процессами, которые пытаются получить доступ к тому же файлу или папке. В результате возникает «борьба» за доступ, что может привести к повышенной загрузке процессора.

Еще одна возможная причина — наличие ошибок или багов в самой утилите атрибутов. В некоторых случаях, неправильная работа программного обеспечения может привести к бесконечному циклу обработки, что приводит к 100% загрузке процессора.

Для решения данной проблемы рекомендуется сначала попытаться закрыть утилиту атрибутов с помощью диспетчера задач. Для этого откройте диспетчер задач (нажмите комбинацию клавиш «Ctrl + Shift + Esc»), найдите процесс утилиты атрибутов во вкладке «Процессы» и нажмите кнопку «Завершить процесс».

Если это не помогло, попробуйте обновить утилиту атрибутов до последней версии. Часто разработчики программного обеспечения исправляют ошибки и улучшают работу со временем. Посетите официальный веб-сайт разработчика и загрузите последнюю версию программы.

В случае, если утилита атрибутов продолжает загружать процессор на 100%, возможно придется отказаться от ее использования в пользу альтернативных программ. Существуют множество аналогичных утилит, которые позволяют изменять атрибуты файлов и папок без потребления всех ресурсов процессора.

В заключение, загрузка процессора на 100% утилитой атрибутов может быть проблемой, которую стоит устранить. Попробуйте закрыть утилиту через диспетчер задач, обновите ее или рассмотрите альтернативные программы. Это поможет уменьшить загрузку процессора и вернуть вашу систему к нормальной работе.

  • Коллективный трудовой договор
  • Какие у вас ассоциации с данной картиной?
  • Мужчины, а был ли у вас секс с девушкой и от нее не приятно пахло?
  • Стоматолог стоматологу — рознь и масса методик? :)
  • Когда наконец-то начнутся обещанные холода?
  • Физика F упругости
  • По вашему мнению: Почему не пользуются английским термином — хозяин, наниматель?
  • Где в Петербурге можно купить утиную грудку?

Кращенко Виталий Кращенко Виталий

09.03.2018

Утилита атрибутов (32 бита) «attrib.exe» грузит процессор. Что делать эта утилита в папке windows удалить нельзя.

Пывапыв Пшынпып Пывапыв Пшынпып
09.03.2018

Деточка, удалить можно всё!

Гость Гость
09.03.2018

Смирист так должно быть

kva kva
09.03.2018

Как вы узнали, что эта досовская утилита грузит? В обычной ситуации она не должна запускаться.

Гость Гость
09.03.2018

Она должна быть не в Windows, а в windows\system32. Весит она всего 18кб. Так в семерке по крайней мере. Если это не так — ЭТО НЕ НЕСКАФЕ! -как говорится в одной известной рекламе. Это что-то другое…

Red Red
09.03.2018

Это вирусняк

  • Виндовс как сделать что бы приложение нельзя было удалить или что бы удалить было сложно Возможно ли и если да то как сделать так что бы программа была можно сказать не прикосновенной или что бы ее нельзя было просто так удалить.
  • Что делать я установил Windows 7 32 бита 2 раза но у меня все равно осталось 32 бита Что мне делать я установил Windows 7 32 бита 2 раза но у меня все равно осталось 32 бита. Что мне делать? Помогите! Нужно 64 бита
  • Процесс wuauclt.exe грузит процессор на 30 процентов. Что делать? Как удалить без переустановки винды? Лежит по пути Local\Temp\64A0.tmp\wuauclt.exe Месяц назад уже удалял этот вирус но он опять появился. Что делать?
  • Как Удалить Утилита Атрибутов В Windows 7? Нагружает процессор и оперативную память! Пожалуйста нужен ответ Как Удалить Утилита Атрибутов В Windows 7 ? Нагружает процессор и оперативную память!

Добавить комментарий

Автор: Dimexpro [31-07-2018 20:16:45]—————————-
Windows 10 быстродействие
решение:

Пробуем нестандартный универсальный метод по удалению вирусов:

  • Запустите компьютер в безопасном режиме — это выключит действие вируса
    Внимание — при следующих этапах может потребоваться перезагрузка — перезагружайте в безопасном режиме;
  • Произведите восстановление системы по дате (System Restore), когда не было проблемы,
    всё описано — начать,
    это действие локализует вирус;
  • Произведите сканирование антивирусом и очистку, затем очистку вручную и с помощью утилиты CCleaner (особенно полезна автоматическая очистка реестра и удаление оставшихся точек восстановления, в них будет вирус),
    все этапы описаны — начать;
  • Перезагрузите компьютер — пусть запускается в обычном режиме;
  • Не помогло — надо установить антишпион и просканировать систему — начать
  • Не помогло — надо переустанавливать Windows 10 — начать

Дополнительная информация о проблемеподробно

Источник

Утилита атрибутов грузит процессор windows 10

Сообщения: 4706
Благодарности: 1166

1. Через Панель управления — Удаление программ — удалите нежелательное ПО:

2.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку «Scan» («Сканировать»).
  • По окончании сканирования в меню Инструменты — Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку «Clean» («Очистить») и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x — любая цифра).
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера. .

3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также «Shortcut.txt».

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Сообщения: 4706
Благодарности: 1166

Проделайте пока завершающие шаги:
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) — выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Сообщения: 4706
Благодарности: 1166

——————————- [ Windows ] ——————————-
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Учетная запись гостя включена. Пароль не установлен.
——————————- [ HotFix ] ———————————
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
————————— [ FirewallWindows ] —————————
Брандмауэр Windows (MpsSvc) — Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
————————— [ OtherUtilities ] —————————-
TeamViewer 12 v.12.0.83369 Внимание! Скачать обновления
————————— [ AdobeProduction ] —————————
Adobe Shockwave Player + Authorware Web Player v.v12.2.0.162 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
——————————- [ Browser ] ——————————-
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — О Google Chrome!^
Opera Stable 46.0.2597.57 v.46.0.2597.57 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Есть чем заняться

Источник

Утилита атрибутов нагружает процессор

NVIDIA OpenGL SDK Framework Component нагружает процессор на 25-30%
NVIDIA OpenGL SDK Framework Component нагружает процессор на 25-30% на постоянной основе, с самой.

После установки клиента Steam Проводник нагружает процессор
Доброго времени суток! Помогите, пожалуйста. Купил новый компьютер, установил на него Стим, скачал.

Видеокарта нагружает процессор.
Стал я ставить Линукс на пентиум-166, но только в тексте идет, а ведь я ставил и в графике. Вот я и.

svchost нагружает процессор
сабж, немогу ничего сделать.

diemydarling04, 1. Запустите Process Explorer от имени администратора-> Щёлкните правой кнопкой по процессу attrib.exe -> Properties -> вкладка Threads -> сортировка по столбцу CPU -> выложите скриншот.
2. Выделите поток, грузящий процессор -> нажмите кнопку Stack -> выложите скриншот.

P.s. Действия с Process Explorer проделайте тогда,когда процесс attrib.exe будет грузить ЦП.

diemydarling04, вы точно открываете Stack для потока (thread) с TID 4460 ?

Добавлено через 1 час 29 минут
diemydarling04, Stack для второго потока тоже пустой (поток 4984) ?

Добавлено через 8 минут
Сделайте лог procmon следующим образом:
1. Запустите Process Explorer от имени администратора-> найдите процесс attrib.exe и запомните его номер PID.
2. Запустите Process Monitor -> подождите, как минимум 3 минуты,сбора данных программой -> далее нажмите на меню File -> Save -> CSV-формат
3. Напишите номер PID и пришлите лог Process Monitor в архиве.

P.s. Все эти действия проделайте тогда,когда процесс attrib.exe снова будет грузить ЦП.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

svchost нагружает процессор -2
снова беда) простите что несделал то что говорили. диспетчер задач незапускается, win+r.

Nod32 сильно нагружает процессор.
При записи диска(CD), Nod нагружает процессор, что можно отключить, что-бы он не нагружал компьютер?

Svchost.exe нагружает процессор на 50%
Доброго дня. Первые минут 5 компьютер работает нормально с загрузкой процессора до 20%, но после.

Engin2.exe нагружает процессор
При запуске Win 7 загружается engin2.ехе который загружает ЦП на все 75-80 % и компьютер тормозит.

Источник

  • Устройство с поддержкой high definition audio драйвер для windows 10 64 bit
  • Утилита для восстановления windows 10 с флешки
  • Утилита windows для очистки диска
  • Устранение неполадок микрофона windows 10
  • Утилита для блокировки обновлений windows 10