Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус грузит ЦП на 100%, при открытии диспетчера задач "зверек" куда прячется

Ответить
Настройки темы
Вирус грузит ЦП на 100%, при открытии диспетчера задач "зверек" куда прячется

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2017.09.19-21.51.zip
(99.7 Kb, 8 просмотров)
Всем доброго времени суток.

Все началось с того, что появились дикие артефакты, а спустя некоторое время и вовсе просто черный экран. Грешил на видеокарту, загрузился в безопасном режиме и случайно выявил в диспетчере задач два каких-то странных процесса с присутствием слова "mine", и тут все прояснилось - подхватил вирус. Удалил эти файлы, скачал hitman pro, dr web cureit, kasperski, malwarebytes, но все, что они нашли при удалении/лечении проблему не решило. Скачал сторонний диспетчер задач Spyware Process Detector, он показывает в автозапуске mshta.exe как опасный. Как выявить вирус и как вылечить файл - не знаю, очень жду вашей помощи.

Логи прилагаю:

Отправлено: 21:52, 19-09-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Driver Booster 4.3
HitmanPro 3.7
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:56, 20-09-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S1].txt
(1.8 Kb, 4 просмотров)

Sandor, пытался удалить эти две программы, как вы сказали, но HitmanPro просто удалился из списка без деинсталляции, а booster так же без деинсталляции удалился, но вылезла табличка, что программа уже была удалена ранее.

Лог приложил.

Отправлено: 17:45, 20-09-2017 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:23, 21-09-2017 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar FRST.rar
(34.7 Kb, 2 просмотров)
Тип файла: txt AdwCleaner[C1].txt
(1.9 Kb, 2 просмотров)

Sandor, все пункты выполнил, вирус по-прежнему на компе.
Также вчера в безопасном режиме сканировал компьютер при помощи SpyHunter, он нашел вирус, удалил его, но при этом проблема сохранилась, и этот вирус он больше не видит.

Логи прилагаю:

Отправлено: 20:46, 21-09-2017 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Переделайте логи FRST (перед запуском утилиты отключите все антивирусные программы). Лог FRST.txt получился неполный.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:32, 22-09-2017 | #6


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar FRST.rar
(37.8 Kb, 6 просмотров)

Sandor, сделал, как вы написали. Логи приложил.

Вчера нашел старый винчестер, форматнул его и поставил чистую Windows 10, видеокарта все-равно артефачит. Неужели этот вирус мог испортить ее и вызвать такие необратимые последствия? Видеокарте меньше месяца. Или все же это может быть как-то связано с этим вирусом?

Отправлено: 10:11, 22-09-2017 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-595846157-2228441263-2333674600-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B7C8C0453-2568-4DFA-9AC3-39F84016EE03%7D&gp=811041
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\aFALRRHW.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\aFALRRHW.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\aFALRRHW.default -> hxxp://mail.ru/cnt/10445?gp=811040
    FF Keyword.URL: Mozilla\Firefox\Profiles\aFALRRHW.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BF851F4E5-68B7-4B4B-BD06-4E3789FA83AE%7D&gp=811041
    CHR HomePage: Default -> mail.ru
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    S2 BitStreamSvc; C:\WINDOWS\System32\svchost.exe [47664 2017-03-18] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S2 BitStreamSvc; C:\WINDOWS\SysWOW64\svchost.exe [40904 2017-03-18] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    Task: {BFE9F692-ED04-41CE-A19E-CE804C9682BC} - System32\Tasks\Driver Booster SkipUAC (Эльдар) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    FirewallRules: [{7AA7C198-FB54-4E38-B860-ADB5C2FEF898}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
    FirewallRules: [{03E772AC-71AF-4000-87E7-2EDC85687EDF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
    FirewallRules: [{509972A7-C1BD-46A1-B817-71360F878EE4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
    FirewallRules: [{DFFAF0C8-390F-41E3-AAAB-D2431842C20A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
    FirewallRules: [{1EECD943-CD7B-409A-A230-27D24FA3150E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
    FirewallRules: [{DCF970EB-A9A5-4597-8E5F-731653CF5523}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:28, 22-09-2017 | #8


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(6.0 Kb, 1 просмотров)

Sandor, все сделал, как вы написали. Частота ЦП не скачет, как раньше. Но видеокарта по-прежнему артефачит.

Лог приложил.

Отправлено: 23:30, 22-09-2017 | #9


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Артефакты скорее вызваны проблемами с видеокартой

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:48, 22-09-2017 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус грузит ЦП на 100%, при открытии диспетчера задач "зверек" куда прячется

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Как отследить запуск "Диспетчера задач"? xariton Microsoft Windows 7 2 24-08-2017 12:57
Словил вирус который грузит цп на 100%, не могу удалить. Plannet Лечение систем от вредоносных программ 1 07-05-2017 17:48
Разное - Процесс "Система и сжатая память" грузит одно ядро на 100% segmalion@vk Microsoft Windows 10 3 26-05-2016 18:28
Интерфейс - [решено] пропала "автозагрузка" из диспетчера задач gendalf Microsoft Windows 8 и 8.1 2 01-10-2014 21:15
Интерфейс - "Установка компонентов windows" не работает. Explorer.exe грузит проц на 100. Видео Simpetus Microsoft Windows 2000/XP 20 03-09-2011 23:42




 
Переход