В один рандомный момент может быть загрузка на 100%. Просто с ничего, компьютер будто разрывает от боли. Сильные задержки от действий. Я думаю это возможно майнер. Помогите пожалуйста.
Загрузка ЦП на 100%
В один рандомный момент может быть загрузка на 100%. Просто с ничего, компьютер будто разрывает от боли. Сильные задержки от действий. Я думаю это возможно майнер. Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Griver07, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Удалите Auslogics BoostSpeed.Код:O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Media Center\PeriodicScanRetry - C:\Windows\ehome\MCUpdate.exe -pscn 0 (file missing) O22 - Task: (disabled) \Microsoft\Windows\Media Center\RecordingRestart - C:\Windows\ehome\ehrec /RestartRecording (file missing) O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file) O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
По фиксил в HjackThis, удалил BoostSpeed, удалил Java. При попытке запустить UVS зависает на 30% при анализе автозапуска. Что делать?
В безопасном режиме порпробуйте.
WBR,
Vadim
Не помогло, все так-же. В безопасном режиме зависает на 30%.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот, прошу.
22-го защитник обнаружил троян, дали удалить? После этого проблема актуальна?Выделите и скопируйте в буфер обмена следующий код:Date: 2020-03-22 04:12:42.520
Description:
Антивирусная программа "Защитник Windows" обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в:
https://go.microsoft.com/fwlink/?lin...5&enterprise=0
Имя: Trojan:Win32/Dynamer!ac
ИД: 2147684005
Важность: Критический
Категория: Троян
Путь: file:_B:\Thief\Binaries\Win32\steam_api.dll
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: BLACK\Admin
Имя процесса: B:\Thief\Binaries\Win32\Shipping-ThiefGame.exe
Версия сигнатуры: AV: 1.311.1682.0, AS: 1.311.1682.0, NIS: 1.311.1682.0
Версия модуля: AM: 1.1.16800.2, NIS: 1.1.16800.2Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] Task: {76EF38F8-0CCF-43EB-8114-4BB3AA974BE9} - \Auslogics\BoostSpeed\Start BoostSpeed оn Admin logon -> No File <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION S2 OS Selector; D:\Acronis\OSS\reinstall_svc.exe [X] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> No File ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File AlternateDataStreams: C:\Users\Admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Admin\AppData\Local\Temp:$DATA [16] AlternateDataStreams: C:\ProgramData\.rdata:X [128] FirewallRules: [UDP Query User{116F1D46-839A-4926-A616-8B43930063DE}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe No File FirewallRules: [TCP Query User{BF14B897-6278-45EC-80C4-CBE9A7E211E1}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe No File 2020-03-10 16:46 - 2020-02-24 10:56 - 000000000 ____D C:\ProgramData\boost_interprocess Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Done. На повод трояна, это не троян. Кряк один, который мне нужен. Был добавлен в исключения. Проблема была до этого "трояна".
Последний раз редактировалось Griver07; 28.03.2020 в 11:34.
Не похоже, что есть майнер.
В диспетчере задач какие процессы грузят больше всего?
WBR,
Vadim
Никакие, в рандомный момент может начаться нагрузка. Сейчас пока не было.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Прошу.
Архиваторы тоже используются в нехороших целях? обновите:7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
Критический баг в 7-Zip приводит к выполнению произвольного кода.
7-Zip можно отсюда.
Это тоже в целях безопасности лучше обновить:QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.И всё на этом.Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Foxit Reader v.8.0.6.909 Внимание! Скачать обновления
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Да будет так, спасибо.
Уважаемый(ая) Griver07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
