Войти

Показать полную графическую версию : [решено] Вирус нагружает ЦП [Пожалуйста Помогите!]


Almat
19-03-2019, 15:18
Добрый день! Помогите пожалуйста обнаружить вирус. Компьютер в простое через некоторое время начинает выкручивать куллера на максимум и нагружает ЦП. Это видно и через мониторинг в MSI Afterburner. Так же вирус сразу же самозавершается как только запускаю диспетчер задач. Если диспетчер задач долгое время активен он его сам закрывает. Так же он закрывает Aida 64, procexp,System Explorer, AnVir Task Manager.(Причем даже если они все вместе запущены он всё равно их закрывает) Не закрывает только Spybot-S&D Start Center и Kaspersky Internet Security. Остальные программы и игры, браузеры он тоже не трогает. Проводил поиск вирусов такими программами как :
Spybot-S&D Start Center Выявился троян в папке C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\registry.dll (Trojans-005)
C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\System.dll (Trojans-010)
Spybot классифицировал их по категориям как Trojans-005 и Trojans-010
Kaspersky Internet Security Ничего толком не выявил кроме KMS активаторов и моих трейнеров для игр и steam.api файлов
adwcleaner_7.2.7.0 выявил 1 вирус но это не помогло
drweb32w не помог
Пожалуйста помогите!

Мой конфиг:
ЦП Intel Core i7-4930K, 3400 MHz
Системная плата Asus Rampage IV Black Edition
Видео: NVIDIA Asus GeForce GTX 1080 Strix 8G
Звук: ASUS XONAR PHOEBUS Audio Device
ОЗУ: 16gb (2x8gb) Kingston HyperX KHX 1866 C10 D3/8GX
Блок питания: COUGAR GX1050 1050W
SSD: Plextor PX-128M6S 128GB
HDD 1: SAMSUNG&Prod_HD204UI 2TB 5400rpm 32MB SpinPoint F4EG 3.5 SATA II
HDD 2 ST2000DL003-9VT166 2TB 5900rpm 64MB Barracuda Green 2000DL003 3.5 SATA III
OC:Windows 10 x64 Корпоративная 2016

akok
19-03-2019, 16:00
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Almat
19-03-2019, 16:12
Прилагаю файлы FRST.txt, Addition.txt в архиве FRST64.rar

Sandor
19-03-2019, 16:42
Этот прокси
37.59.129.93:47387
указывали самостоятельно?

Almat
19-03-2019, 16:45
Этот прокси
Цитата:
37.59.129.93:47387
указывали самостоятельно? »

Да

Sandor
19-03-2019, 16:47
+
деинсталлируйте
Spybot - Search & Destroy


Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
AlternateDataStreams: C:\Users\RinLav\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\RinLav\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').


Сделайте Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214).

Результат сообщите.

Almat
19-03-2019, 17:19
Проделал всё что вы описали. Fixlog прилагается.

Sandor
19-03-2019, 17:21
Не всё :)

Результат сообщите »
Не сообщили.

Almat
19-03-2019, 17:31
Ну я его удалял правда через "Программы и компоненты" сейчас удалил саму папку с файлами

Sandor
19-03-2019, 17:39
"Его" - это браузер Хром?
И каков результат?

Almat
19-03-2019, 17:57
"Его" - это браузер Хром? »
Я удалил Spybota
В браузере хром я сбросил всё по умолчанию как вы и просили.
Всё равно закрываются все диспетчеры аиды и прочие что я описывал

Sandor
20-03-2019, 09:37
Скачайте Malwarebytes' Anti-Malware (https://downloads.malwarebytes.com/file/mb3/). Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/28958/)

Almat
20-03-2019, 13:53
Большое спасибо за вашу помощь и отзывчивость. Вылечил переустановкой ОС. Так как ОС была установлена недавно это было самое выгодное по времени и сил решение из всех возможны. Но если бы ОС стояла бы очень давно пришлось бы решать всё с вашей помощью, так что безусловно большое спасибо вам!




© OSzone.net 2001-2012