-
Junior Member
- Вес репутации
- 11
Помогите избавиться от майнеров
Вчера скачивал файлы из плохого источника и поймал майнер, запускается он только в играх, забивает видеокарту на 60-80%. При открытии диспетчера задач нагрузка моментально падает до 15-20%. Пытался самостоятельно найти файл, но ничего из этого не вышло. Антивирусы тоже не находят его, пробовал cureit и malwarebytes.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Jaxor, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Сделайте проверку с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 11
Все выполнил, прикрепляю логи
- - - - -Добавлено - - - - -
Прикрепляю образ автозапуска в uVS
-
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNLOCKER\IOBITUNLOCKER.EXE
del %SystemDrive%\USERS\PUBLIC\DESKTOP\IOBIT UNLOCKER.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
regt 39
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Запустите игру, дождитесь повышенной загрузки видеокарты и сделайте новый образ автозапуска uVS. Удалите старый образ перед загрузкой вложения.
-
-
Junior Member
- Вес репутации
- 11
Выполнил скрипт. Сделал образ автозапуска, получилось поймать под нагрузкой, используя второй монитор
-
Сама игра и нагружает, что, в общем и логично:
D:\STEAMLIBRARY\STEAMAPPS\COMMON\SODA DUNGEON 2\SODADUNGEON2.EXE
CPU 13,61%
GPU2 58,85%
-
-
Junior Member
- Вес репутации
- 11
Не, игра сама по себе не грузит. Как только я диспетчер поверх всех окон ставлю, то становится нагрузка 10% примерно. Если увожу диспетчер на второй моник, то 60-80 и выше. Может ли быть такое, что майнер как-то передает нагрузку на процесс с игрой? Я даже попросил друга запустить, у него на 1060 загрузка 5% в этой игре, а у меня на 5700хт 60-80%, и если открыть диспетчер, то уменьшается. Я так понимаю в моей ситуации проще винду переустанавливать? Вручную у меня совсем не получается ничего найти. Может я конечно параноик, но все как-то слишком странно получается.
-
Скорее, дело в драйверах.
Ситуация такая же в разных играх? Что за процессы грузят, в диспетчере смотрите, если сами игры - то это не майнер.
-
-
Junior Member
- Вес репутации
- 11
Да, в диспетчере показывает, что сами игры грузят. Спасибо за помощь, попробую драйвера переставить тогда
- - - - -Добавлено - - - - -
Вроде нашел причину проблемы. Оказалось что у игры сломанный V-SYNC на AMD, который изначально включен. Он не ограничивает частоту кадров, при этом сильно нагружает систему. При отключении его, нагрузка держится в районе 20% при 1000+ кадрах. У друга на нвидии видимо нормально работало, поэтому ограничивало на 60 кадрах. Весь комп перерыл в поисках несуществующего майнера, жесть. Спасибо вам, что помогли разобраться с этим, а то я думал уже винду сносить.
- - - - -Добавлено - - - - -
Проблема оказалась в драйвере, а не в игре, у меня был включен Radeon Enchanced Sync, который и создавал эти проблемы. После его отключения стало работать все отлично