Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирус нагружает ЦП [Пожалуйста Помогите!]

1 2 Следующая >
Ответить
Настройки темы
[решено] Вирус нагружает ЦП [Пожалуйста Помогите!]

Аватара для Almat

Новый участник


Сообщения: 20
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Almat
Дата: 19-03-2019
Описание: Конфиг
Вложения
Тип файла: zip CollectionLog-2019.03.19-17.54.zip
(112.3 Kb, 2 просмотров)
Добрый день! Помогите пожалуйста обнаружить вирус. Компьютер в простое через некоторое время начинает выкручивать куллера на максимум и нагружает ЦП. Это видно и через мониторинг в MSI Afterburner. Так же вирус сразу же самозавершается как только запускаю диспетчер задач. Если диспетчер задач долгое время активен он его сам закрывает. Так же он закрывает Aida 64, procexp,System Explorer, AnVir Task Manager.(Причем даже если они все вместе запущены он всё равно их закрывает) Не закрывает только Spybot-S&D Start Center и Kaspersky Internet Security. Остальные программы и игры, браузеры он тоже не трогает. Проводил поиск вирусов такими программами как :
Spybot-S&D Start Center Выявился троян в папке C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\registry.dll (Trojans-005)
C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\System.dll (Trojans-010)
Spybot классифицировал их по категориям как Trojans-005 и Trojans-010
Kaspersky Internet Security Ничего толком не выявил кроме KMS активаторов и моих трейнеров для игр и steam.api файлов
adwcleaner_7.2.7.0 выявил 1 вирус но это не помогло
drweb32w не помог
Пожалуйста помогите!

Мой конфиг:
ЦП Intel Core i7-4930K, 3400 MHz
Системная плата Asus Rampage IV Black Edition
Видео: NVIDIA Asus GeForce GTX 1080 Strix 8G
Звук: ASUS XONAR PHOEBUS Audio Device
ОЗУ: 16gb (2x8gb) Kingston HyperX KHX 1866 C10 D3/8GX
Блок питания: COUGAR GX1050 1050W
SSD: Plextor PX-128M6S 128GB
HDD 1: SAMSUNG&Prod_HD204UI 2TB 5400rpm 32MB SpinPoint F4EG 3.5 SATA II
HDD 2 ST2000DL003-9VT166 2TB 5900rpm 64MB Barracuda Green 2000DL003 3.5 SATA III
OC:Windows 10 x64 Корпоративная 2016

Отправлено: 15:18, 19-03-2019

 

Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Отправлено: 16:00, 19-03-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Almat

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar FRST64.rar
(61.0 Kb, 1 просмотров)

Прилагаю файлы FRST.txt, Addition.txt в архиве FRST64.rar

Отправлено: 16:12, 19-03-2019 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать

Этот прокси
Цитата:
37.59.129.93:47387
указывали самостоятельно?

-------

Отправлено: 16:42, 19-03-2019 | #4


Аватара для Almat

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Sandor:
Этот прокси
Цитата:
37.59.129.93:47387
указывали самостоятельно? »
Да

Отправлено: 16:45, 19-03-2019 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать

+
деинсталлируйте
Цитата:
Spybot - Search & Destroy
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
AlternateDataStreams: C:\Users\RinLav\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\RinLav\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Сделайте Сброс настроек браузера Chrome.

Результат сообщите.

-------

Отправлено: 16:47, 19-03-2019 | #6


Аватара для Almat

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Fixlog.txt
(3.0 Kb, 2 просмотров)

Проделал всё что вы описали. Fixlog прилагается.

Отправлено: 17:19, 19-03-2019 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать

Не всё

Цитата Sandor:
Результат сообщите »
Не сообщили.

-------

Отправлено: 17:21, 19-03-2019 | #8


Аватара для Almat

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать

Ну я его удалял правда через "Программы и компоненты" сейчас удалил саму папку с файлами

Отправлено: 17:31, 19-03-2019 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать

"Его" - это браузер Хром?
И каков результат?

-------

Отправлено: 17:39, 19-03-2019 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирус нагружает ЦП [Пожалуйста Помогите!]

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - [решено] Служба upnphost нагружает цп до 90%+ Nicelogin Microsoft Windows 7 3 22-04-2015 09:03
Один из процессов нагружает ЦП на 50% Awful Лечение систем от вредоносных программ 1 25-01-2014 10:25
ПОМОГИТЕ ПОЖАЛУЙСТА ВИРУС!!!!!!! slavuy Лечение систем от вредоносных программ 4 04-12-2011 15:16
Помогите удалить вирус, пожалуйста! АННА 27 Лечение систем от вредоносных программ 5 26-07-2011 13:54
Пожалуйста помогите! Вирус Expiro R Lorka1578 Лечение систем от вредоносных программ 4 28-03-2011 12:39


« Предыдущая тема | Следующая тема »


 
Переход