Автор
kenassash,
в Компьютерная помощь
-
Похожий контент
-
От kenassash
Добрый день.
Используем Kaspersky ES 11.9.0.351 + Агент администрирования, Kaspersky Security Center 13.2
На всех ПК с windows 10 21H2 (сборка 19044, 1806) идет нагрузка на ЦП с Rundll32 (скриншот 1). После удаления ES и перезагрузки, процесс исчезает. Агент при этом установлен и не трогается.
На ПК с win 7 такой проблемы не наблюдается.
В итоге скорее всего проблему. При включении компьютера в сети, появляется в мониторинге активных приложений tmp файл(скриншота 2). Гугл говорит что это вирус Trojan.PWS.Steam.20607 https://vms.drweb.ru/virus/?i=24692849 . Распространился он у кого стоит windows 10, server 2016. На других пк не замечено. Если включить пк без сети, tmp файла нету. После включения в сети, он появляется. Гасится служба снятием задачи. Появляется после перезагрузки. Каждый раз новый tmp файл
Есть предположение что в планировщике заданий что то весит. Но поиск пока безуспешный. В автозагрузке ничего не найдено. В livecd через dr web cureit и в ручную поиском тоже ниче не найдено.
Где то наверное в админке можно сделать чтоб поля были активными, но не пойму где. Правила приложения и последовательность запуска. скрин 3
1. Какие логи и какие отчеты еще предоставить для полной инфы? (откуда)
2. Куда копать и как вылечить.
CollectionLog-2022.07.14-12.48.zip
-
От Yaroslav123
После скачивания приложения в папке Temp появились файлы типа:g6E7B.tmp.exe,g898a.tmp.exe и т.д;Заметил их с помощью AnVir Task Manager, ведь когда я открывал диспетчер он сразу же прячется.CollectionLog-2021.09.20-20.27.zip
-
-
От h1wk
В папке Диск С - Windows - Temp -
Как его удалить и что делать мб єто системное но на вирус тотале проверил там 39 вирусов я незнаю подскажите
-
От Spranky
Добрый день!
Не так давно появился вирус,который запускается вместе с компьютером,,через минуту после загрузки винды.Заметил в простое высокую температуру (под 60 градусов).Сначала не понимал в чем дело - менял термопасту,охлад корпуса на максимум,доп вентиляторы - не помогало.Позже заметил,что при открытии диспетчера задач температура резко падает.Стал искать в процессах что именно нагружает.Нашел...
Оказалось это процесс tmp.При открытии диспетчера задач исчезает через пару секунд! Причем каждый раз разное имя файла.Может быть "evb8F44.tmp",а может "evb1923.tmp". При открытии диспетчера задач у меня есть буквально пару секунд,чтобы завершить древо процессов этого файла.На сегодняшний день только такой метод использую,чтобы компьютер не грелся.
Работаю/играю/сижу за компьютером со свернутым диспетчером.Это мне уже начинает надоедать,решил написать сюда.
Сканирование DR.Web и Kaspersky конечно делал,что-то находил,поудалял,но проблема не исчезла.Прошу помощи!
Провел сканирование прогой,которую нашел на этом форуме FIRST64- прилагаю результаты.Addition.txtFRST.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.