Добрый вечер!
Прошу помочь разобраться с потенциальным вирусом/майнером. При простое ноутбука он сильно гудит и шумит, открыв диспетчер на полсекунды цп 90-100%,потом опускается до 4 %. В процессах очень много svhost(скриншот прилагаю)
Такого не наблюдается,если интернет отключен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Timonipumba, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нет в системе никакого майнера.
WBR,
Vadim
Тогда что может быть виной 100% нагрузке?Сообщение от Vvvyg
На полсекунды при запуске процессор грузит сам диспетчер процессов, как правило.
Давайте копнём глубже.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Я прошу прощения, но у меня не получается вложить результат из-за предыдущих вложений, менеджер загрузок не дает удалить предыдущие
- - - - -Добавлено - - - - -
вот результат
Определённо, никаких майнеров.
WBR,
Vadim
Спасибо, а подскажите пожалуйста,программа UVS выявила ряд подозрительных прпоцессов и приложений,стоит ли на это реагировать?
Не надо.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Готово
Malwarebytes Anti-Malware использовать в качестве антивируса с постоянной защитой не рекомендуется из- за множества ложных срабатываний.
А в остальном - порядок.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
