Здравствуйте. Есть процесс m1.exe который грузит процессор на 100%. При открытии диспетчера задач он пропадает. При закрытии диспетчера - появляется вновь. Я мерю температуру с помощью aida64 и вижу как разогревается процессор при закрытом диспетчере. Приходится держать его закрытым или свёрнутым чтобы на компьютере можно было что-то делать.
Антивирус microsoft security essentials вируса или трояна не находит. Очень прошу помощи!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alien_Lord, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прикрепляю также образ автозапуска. В окне uVS увидел все эти dcore.exe и m1.exe...
- - - Добавлено - - -
Да, ещё стал я замечать что Google Chrome стал гораздо тормознутее. При открытии новой пустой вкладки происходит небольшой лаг. И при переходе на любую ссылку тоже. Работать стало очень неприятно. Можно ли решить эту проблему в этой же теме, или надо создать новую?
Папка D:\TEMP\ мне плохо знакома. Сейчас она занимает 11 гигабайт. Я могу отчистить из неё всё? Или всё удалять не надо? Она, я так понимаю, связана с Google Chrome'ом? Я, к сожалению, не знаю его особенностей...
(Да, на всякий случай. Процесс пока не исчез. Компьютер перегревается если закрыть диспетчер устройств.)
- - - Добавлено - - -
Лог я сделал, весит он чуть более 500 кб. Не могу прикрепить к сообщению. В "управлении вложениями" 665,5 из 976,6 килобайт использовано. При попытке загрузить - выдаёт такое сообщение.
Папка D:\TEMP\ мне плохо знакома. Сейчас она занимает 11 гигабайт. Я могу отчистить из неё всё? Или всё удалять не надо? Она, я так понимаю, связана с Google Chrome'ом? Я, к сожалению, не знаю его особенностей...
можно ли её удалять решать вам. Если вы сами её не создавала, ничего в неё не копировали и не устанавливали, то можете удалять. К Хрому она точно никакого отношения не имеет. Если сомневаетесь, то можете забекапить папку в архив и потом удалить.
http://rghost.ru/56628360 - это лог uVS до последнего присланного вами скрипта. Сейчас удалю папку Темп и выполню скрипт.
- - - Добавлено - - -
Загрузил карантин. Он весит 22 килобайта.
- - - Добавлено - - -
Попробовал удалить всё из папки ТЕМП. Удалил всё кроме пяти файлов и папки NVIDIA Corporation которые не удаляются.
Ещё раз сделал полный образ автозапуска в uVS.
http://rghost.ru/56628816
Вижу в окне uVS что процесс start.exe из папки D:\TEMP\ Но этого файла в папке я не вижу.
Но важно что процессор перестал перегружаться! Больше нет загруженного на 100 процентов процессора!
Видимо никому биткоины я больше не считаю.
- - - Добавлено - - -
Да, кажется D:\TEMP\ - это мною созданное хранилище для кеша гугл хрома, которое я сделал не на диске С, так как диск С у меня на SSD. А меня убедили что ввиду ограниченного числа перезаписи на SSD и очень шустрого использования Гугл Хромом жёского диска, кеш необходимо с SSD убрать. Чтобы продлить ему жизнь.
Сейчас столкнулся с проблемой в гугл хрома, которой раньше не видел. Небольшая задержка у него перед открытием любых ссылок. Не осуждалась ли на вашем форуме такая проблема?
Сейчас столкнулся с проблемой в гугл хрома, которой раньше не видел. Небольшая задержка у него перед открытием любых ссылок.
попробуйте переустановить с удалением профиля.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: