Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Andreyzh

Автор Andreyzh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andreyzh

Andreyzh

Опубликовано
Опубликовано

Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394

Ничего не помогло, что советовали.

По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
Файл с логами прикладываю.

 

CollectionLog-2019.08.29-23.36.zip

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте.

 

Удалите остатки McAfee с помощью этой https://community.mcafee.com/t5/Russian-Consumer-Support/%D0%9A%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81-Mcafee/td-p/507371 утилиты.

 

Пофиксите следующие строчки в HiJackThis
 
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Run: [McAfeeSafeConnect] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (file missing) (User 'forex1')
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] = C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe --getupdate-ppapi-plugin (file missing) (User 'forex 2')
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TMP] = (not exist)
 
Обновите до 20 версии антивирус:
 

Kaspersky Internet Security 2015
Сделайте новые логи Автологгером. 
 
Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано

Посмотрел, также нету таких строк.
Процессор продолжает иногда грузиться. (процесс tiworker) Как только открываю диспетчер, он сразу пропадает.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
Секция О7 у вас есть в hiJackThis?
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Изменено пользователем mike 1
Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал, cекции О7 нету

FRST.txt

Изменено пользователем Andreyzh
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Версия HiJackThis какая у вас? Лог не полный, попробуйте отключить антивирус перед сбором логов.

Изменено пользователем mike 1
Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано

Касперский отключаю, запускаю от администратора. Версия v.2.9.0.19

Попробовал ещё, ничего не меняется, данных строк нет.

Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано

@mike 1,Попробовал Process Explorer. В нём опять не видно этот процесс.

Точнее он есть, но как только запускаю Process Explorer, процесс пропадает и процессор перестает грузиться.

Через 5 -10 минут, Process Explorer или диспетчер сам как-то закрывается и опять грузилово начинается.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Касперский отключаю, запускаю от администратора

И где логи? 

 

 

"TEMP" = %SystemRoot%\TEMP

Исправьте переменную среду на %USERPROFILE%\AppData\Local\Temp

 

https://lumpics.ru/how-change-environment-variables-in-windows-7/

Изменено пользователем mike 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • barabaka
      Trojan.Siggen31.34463
      Автор barabaka
      Загружена память на 40 процентов с включения компьютера.Стало подлагивать при серфе соцсетей,собственно drweb curelt показал троян в папке utorrent -lib.dll .
      Робин гуд,не проходи мимо!)
      CollectionLog-2026.06.02-13.26.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Blin
      2 угрозы не лечатся Cureit и возникают снова (Trojan.BtcMine.3968,HOSTS:SUSPICIOUS.URL)
      Автор Blin
      Доброго времени суток!
      Недавно заметил, что пк стал работать довольно  медленно, но при открытии диспетчера задач, работоспособность вроде бы восстанавливается. Сразу пошёл проверять пк на вирусы и обнаружил данные проблемы. После перезагрузки компьютера угрозы возникают снова. Переустановка  операционной системы нежелательна, поэтому ищу иной способ лечения. Буду благодарен за помощь в решении данной проблемы.

      log.zip
    • lonfalt
      Майнер на компе
      Автор lonfalt
      всем привет, недавно я был взломан ребятами, скачал с гитхаба обход дискорда и ютуба. По моему решению было переустановить винду, так как в тг и дискорд они ломились , как бешенные. После переустановки винды через образ, я заметил, что в диспетчере у меня нагруз 90 процентов или 100, а потом резко или плавно уходит до 1-4%
      CollectionLog-2026.05.14-20.34.zip
    • Ники007
      Схватил видимо много майнеров, подозрительная активность c cmd в диспетчере задач.
      Автор Ники007
      Что необходимо сделать для решение данной проблемы, буду очень благодарен если поможете с этим казусом.
      Заранее, спасибо :3
      Могу приложить недостающие материалы для исследования данного вопроса. 
×
×
  • Создать...