Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При открытии диспетчера задач сильная нагрузка на ЦП (http://forum.oszone.net/showthread.php?t=330195)

insov 01-10-2017 18:25 2767878
При открытии диспетчера задач сильная нагрузка на ЦП
 
Вложений: 1
Подозрение на скрытый майнер. Логи прикрепил.

Sandor 02-10-2017 09:58 2767943
Здравствуйте!

Программу
Цитата:
PrivaZer
ставили самостоятельно?

insov 02-10-2017 17:54 2768014
Да, самостоятельно.

Sandor 03-10-2017 08:34 2768148
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

insov 03-10-2017 18:55 2768243
Вложений: 3
Прикрепил

Sandor 03-10-2017 21:44 2768311
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    S2 BitStreamSvc; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S2 BitStreamSvc; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    FirewallRules: [{09F2A0C8-6901-410F-8537-D8468D44A34B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
    FirewallRules: [{BF462CA3-F0F6-4FD5-878B-F2E92EB3D756}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
    FirewallRules: [{AFC7D0B2-A167-443D-B470-82E14B5ECB83}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
    FirewallRules: [{B3A72A02-5637-41CF-A0D8-6FB5150FB86C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Цитата:
360 Total Security
ESET Smart Security
и следы Касперского. Это слишком много. Очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

insov 04-10-2017 16:35 2768429
Вложений: 1
Прикрепил

Sandor 04-10-2017 16:40 2768431
Что сейчас с проблемой?

insov 04-10-2017 20:04 2768468
Всё хорошо, шустро

Sandor 05-10-2017 08:10 2768554
В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

insov 05-10-2017 18:54 2768658
Вложений: 1
Не понимаю почему в логах есть 360 Security, вычистил его откуда только можно.

Sandor 05-10-2017 21:22 2768671
Инструкция.

insov 06-10-2017 00:02 2768683
Неактуальная инструкция, его нигде нет, но в логах он есть

Sandor 06-10-2017 08:57 2768702
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
    AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

insov 06-10-2017 21:42 2768812
Вложений: 1
Прикрепил

Sandor 07-10-2017 19:36 2769006
Еще раз соберите и покажите SecurityCheck.txt


Время: 17:32.

Время: 17:32.
© OSzone.net 2001-