Перейти к содержанию

загруз гп 98% в простое без игр


Иван Рабинович

Рекомендуемые сообщения

Иван Рабинович

Недавно скачал walking dead игра, 1 сезон, с того момента начались лаги, скачал с торрента,  после закрытия игры в простое 98%, думаю-майнер подцепил, что делать? Все постоянно жрет недавно появившийся intel.exe.

GetSystemInfo_IGROK-PC_Admin_07_19_2017_21_42_44.zip

Ссылка на сообщение
Поделиться на другие сайты
Иван Рабинович
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

, думаю-майнер подцепил,

правильно думаете.

 

А RemoteAdmin сами ставили или тоже левое?

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\google\winit.exe');
 TerminateProcessByName('c:\program files\system\rutserv.exe');
 TerminateProcessByName('c:\program files\system\rfusclient.exe');
 TerminateProcessByName('NvidiaHelp.exe');
 TerminateProcessByName('C:\ProgramData\Google\NvidiaHelperr.exe');
 TerminateProcessByName('C:\ProgramData\Google\NvidiaHelp.exe');
 QuarantineFileF('C:\ProgramData\Google\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('c:\programdata\google\winit.exe', '');
 QuarantineFile('c:\program files\system\rutserv.exe', '');
 QuarantineFile('c:\program files\system\rfusclient.exe', '');
 QuarantineFile('C:\ProgramData\Java\Update\JavaUpdate.exe', '');
 QuarantineFile('JavaUpdateServis', '');
 QuarantineFile('NvidiaHelp.exe', '');
 QuarantineFile('C:\ProgramData\Google\NvidiaHelperr.exe', '');
 QuarantineFile('C:\ProgramData\Google\NvidiaHelp.exe', '');
 DeleteFile('C:\ProgramData\Google\NvidiaHelp.exe');
 DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe');
 DeleteFile('C:\ProgramData\Java\Update\JavaUpdate.exe');
 DeleteFile('JavaUpdateServis');
 DeleteFile('C:\ProgramData\Google\NvidiaHelp.exe', '32');
 DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe', '32');
 DeleteFile('C:\ProgramData\Google\winit.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateeServis" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdateServis');
ExecuteSysClean;
 BC_DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Grenelink
      От Grenelink
      Здравствуйте! Столкнулся с проблемой разрыва соединения при старте загрузки через Utorrent. Значок в трее показывает, что интернет работает, но сайты в браузере выдают вот такую ошибку, прикладываю скрин. Проблема не решается отключением загрузки и закрытии utorrent. Проблема появилась после переезда, провайдер тот же, роутер другой, подключение к пк по кабелю. При запуске VPN интернет снова работает, при отключении VPN всё тоже хорошо.
       

    • Germanda
      От Germanda
      Решил поиграть через торрент, скачал, установил игру и тут пропал звук, выдает ошибку Error. Line 25226 (File C:\ProgramData\RealtekHD\taskhost.exe): Error: Variable must be of type "Object". Что делать?
    • krknq
      От krknq
      Скачал на сайте торрент игруха, после утсановки проверил расширения а там сюрприз. Хотелось бы получить помощь на счет этого(
      его я кстати, уже удалил
       
    • Dyhan4ik
      От Dyhan4ik
      09.05 скачивал игры с торрента, после установки одной из них заметил подозрительное название в корневой папке игры game.exe и папка с игрой называлась Game, не названии и ничего. попытался запустить. На первый взгляд ничего не произошло. сразу же удалил папку через Sihft+Del и думал проблема позади, оказалось не так. При запуске пк сразу начали на полную крутиться все вентиляторы, я сразу понял, что поймал вирус. и игры в которые я раньше играл начали вылетать ссылаясь на runtime Microsoft visual , как будто бы не хватает видеопамяти или мощности процессора. Сайты с антивирусами не открывались, а во время установки касперского, аваст др веб возникали ошибки во время инсталляции. через Dr.Web CureIt! проверил диски и нажал рекомендованные действия и думал, что все позади, оказалось, что антивирусы так и не устанавливаются а кулер и вентиляторы так же работают на всю, хотя настроены по температуре, пк почистил утром. Открыл файл host через блокнот и увидел что все популярные сайты с антивирусами прописаны и через дефис 8.8.8.8. Я это все стер, сделал папку только для чтения и прорвался на форум сделал сбор логов, и очень жду помощи. Сегодня у меня наступил день рожденья) Отличный я себе сделал подарок😀😀
      CollectionLog-2023.05.11-01.51.zip cureit(2432).log
    • TesikChop
      От TesikChop
      После удаления майнера поставил дополнительные ssd и hdd, есть подозрение того что они передали мне майнер и при малейшей нагрузке на цп в игре, увеличивается в несколько раз давая при этом сильный шум 
×
×
  • Создать...