Подвисает весь интерфейс, подозрение на майнер

**FixeR_m** · 27.05.2022, 18:04

Добрый день!

С недавнего времени началась странные ошибки. Некоторые приложения крашатся и закрываются сами по себе. Несколько раз вылетал BSOD с разными кодами ошибок. Три последних бсода были с SYSTEM_SERVICE_EXCEPTION - когда я пытался запустить Among Us (MobiGames), сразу после установки. Игру и лаучнер удалил, но кажется именно после этого появились жесткие фризы всего интерфейса: каждые ~20 сек всё начинает работать в 10 раз медленнее на 2-3 секунды, потом отвисает и все по кругу.
По диспетчеру задач видно, что есть потребление CPU в простое, небольшое, 5-7% но оно не дает процу уйти в пониженную частоту и он работает всё время на 4.4Ггц (а в простое обычно 2ГГц). Также есть нагрузка GPU, прыгает, но в среднем 20% в простое.
Пытался вычислить, по диспетчеру задач, что именно за процесс, но т.к. нагрузка кратковременная понять сложно.
В общем, подозрение на скрытый майнер. Помогите разобраться!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.05.2022, 18:06

Уважаемый(ая) FixeR_m, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 28.05.2022, 08:51

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\fixer\Desktop\Adobe Lightroom Classic.lnk"    -> ["C:\Program Files\Adobe\Adobe Lightroom Classic\Lightroom.exe"]
>>>  "C:\Users\fixer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Median XL Launcher.lnk"   -> ["C:\Users\fixer\AppData\Local\Programs\Median XL Launcher\Median XL Launcher.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2581045244-1966194565-327955926-500 - C:\Users\fixer\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

**FixeR_m** · 28.05.2022, 12:56

Добрый день!

Всё сделал. Events.7z: https://disk.yandex.ru/d/GHCy9ILRSXcvTA
В логе ClearLNK пропущен ярлык Adobe Lightroom Classic.lnk, потому что я успел удалить его до этого самостоятельно.

**Vvvyg** · 28.05.2022, 21:16

Очень много событий в журнале системы:

Неверный блок на устройстве \Device\Harddisk0\DR0.

Но все они в один день - 13.02.2022. Были в это время какие-то проблемы с HDD?

Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. Выберите русский язык в меню "Language". В списке дисков на вкладке Инфо отметьте сначала системный диск (если физических несколько), перейдите на вкладку S.M.A.R.T. Покажите скриншоты для всех SSD и HDD.

**FixeR_m** · 28.05.2022, 22:14

Были в это время какие-то проблемы с HDD?

Не помню такого. Может быть отключали свет и было жесткое отключение от питания.
Системный диск:

Второй диск:

**Vvvyg** · 29.05.2022, 07:50

Со вторым дела похуже, но, вроде, не так критично.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите:

Код:

DISM /Online /Cleanup-Image /ScanHealth

Выполняться может до получаса.
Покажите вывод результатов.

**FixeR_m** · 30.05.2022, 11:07

Так и не понял, в чем была проблема, на майнер не похоже. Нагрузка GPU была у процессов dwm.exe и crss.exe.
Видимо, что-то с самой виндой случилось, пробовал через xperf отследить, что там присходит, но безуспешно.
Поэтому, к сожалению, пришлось переставить винду, т.к. пк нужен срочно. DISM не успел сделать.
На новой системе всё работает как часы (ставил оригинальный образ с msdn, форматировал системный диск).
Но всё равно спасибо за помощь!

Подвисает весь интерфейс, подозрение на майнер (заявка № 227744)

Опции темы