Перейти к содержанию
Правила раздела

Майнер не удаляется после полной переустановки систем

PierreDolas

От PierreDolas
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

PierreDolas Новичок

PierreDolas

Опубликовано
Опубликовано (изменено)

Майнер нагружает процессор, временами даже на 100%. Когда открываю диспетчер задач нагрузка ЦП - 100%, и сразу падает к 3%.

Несколько раз переустановил виндовс с форматированием всех дисков. Вирус начинает нагружать ЦП еще на стадии установки виндовса.

Антивирусы ничего не видят. Kaspersky Virus Removal Tool, Dr. Web  тоже не видят вирус.

Изменено пользователем PierreDolas
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

3 часа назад, PierreDolas сказал:

Вирус начинает нагружать ЦП еще на стадии установки виндовса

Как вы это определили?

Ссылка на комментарий
Поделиться на другие сайты
PierreDolas Новичок

PierreDolas

Опубликовано
  • Автор
Опубликовано

Ужасно греется и куллеры крутят на полною.

 

08.12.2022 в 09:45, Sandor сказал:

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

Как вы это определили?

 

CollectionLog-2022.12.08-21.04.zip

 

Возможно это как-то связано:

Spyware Process Detector определяет файл "mshta.exe" как опасный.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Опасный - ещё не значит вредоносный.

 

По логам ничего плохого пока не видно.

 

10 часов назад, PierreDolas сказал:

Ужасно греется и куллеры крутят на полною.

Проверьте будет ли подобное при загрузке в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты
PierreDolas Новичок

PierreDolas

Опубликовано
  • Автор
Опубликовано
13 часов назад, Sandor сказал:

Опасный - ещё не значит вредоносный.

 

По логам ничего плохого пока не видно.

 

Проверьте будет ли подобное при загрузке в безопасном режиме.

Проверял, все также

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

Memory:    11761 MiB Free (26 %). CPU Loading: (10 %)

Что-то не видно высокой нагрузки и даже при закрытом диспетчере задач. Высокую нагрузку может давать Windows Defender, но он к вирусам не имеет отношения. 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
PierreDolas Новичок

PierreDolas

Опубликовано
  • Автор
Опубликовано (изменено)

При запуске Google Chrome сильно греется процессор.

Когда AutoLogger запустил Google Chrome сразу же процессор нагрелся до 80 градусов и увеличилось его использование на 11%(по меркам NitroSense)

Без AutoLogger'a, Google Chrome тоже нагревает процессор на 70-80 градусов.

2022-12-10 (1).png

2022-12-10.png

CollectionLog-2022.12.10-16.06.zip

Изменено пользователем PierreDolas
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ANHIEL
      [РЕШЕНО] Не удаляется майнер
      От ANHIEL
      словил майнер сам восстанавливается после перезагрузки 
       
    • Cybermancubus
      Майнер John
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • David Faker
      Майнер
      От David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
×
×
  • Создать...