Перейти к содержанию
Правила раздела

[РЕШЕНО] Какой-то Процесс powershell.exe хавает видиокарту на 100% при простое системы на рабочем столе через 5-10 минут

Ekarnii babai

Автор Ekarnii babai
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ekarnii babai

Ekarnii babai

Опубликовано
Опубликовано

При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare  и тоже не помогло. Надеюсь поможете. 

Ekarnii babai

Ekarnii babai

Опубликовано
  • Автор
Опубликовано

Хорошо сейчас буду все качать

 

25129312_.thumb.PNG.bcc6303a4cd83a147e2477c8dd61f199.PNGмне же стоит скинуть это?я просто читал что лучше не удалят вирусы пока не скинешь.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Выберите рекомендованные действия, дальше собирайте логи Автологгером. 

Изменено пользователем mike 1
mike 1

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

1. Деинсталлируйте ПНП Advanced SystemCare, Driver Booster 10. 

2. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

  

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8892 (disabled)

 

3. Скачайте AVBR, запустите от имени Администратора, следуйте рекомендациям утилиты, прикрепите лог утилиты. 

 

4. Сделайте новые логи Автологгером. 

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

По ссылке для скачивания всё написано.

Цитата

 

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:

  • AV_block_remove_дата-время.log - лог работы утилиты.

 

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Like (+1) 1
Ekarnii babai

Ekarnii babai

Опубликовано
  • Автор
Опубликовано

Addition.txt FRST.txt

 

Хочу сказать что после проделанных нами махинаций вроде никакого powershella.exe грузащевого мой комп через 5-10 минут АФК я не вижу  да и в добавок  пару Троянов нашли когда dc web ничего не нашел и cclener тоже . Если это ещё не финишная прямая. Буду заходить каждые 20 минут чекать ответы

mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      

    CreateRestorePoint:
CloseProcesses:
FirewallRules: [{9B6F5CF9-12E3-49E6-A4C5-72504A8AEBB6}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{493DF2C0-A8EB-4F59-8EEE-17596BA376EA}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{56A9129E-CB73-49D3-98B7-7A5240CA75CA}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Спасибо (+1) 1
Ekarnii babai

Ekarnii babai

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь. Я так понимаю мы избавили  зону(мой комп) от заразы (трояны,вирусники).  Всего за 6 часиков. Я очень благодарен помощи модеров. Спасибо

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ristrograd
      [РЕШЕНО] Процесс powershell.exe нагружает видеокарту на 100%
      Автор ristrograd
      С помощью Dr.Web CureIt! находит Tool.btcmine.2405, но не получается его удалить, ибо каждый раз находит его снова. При запуске диспетчера задач или отключения от сети процесс пропадает.
      CollectionLog-2023.09.24-17.28.zip
    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • ststst
      ЦП нагружен на 100%, даже в простое.. Помогите решить проблему!
      Автор ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • Mason19
      Строка поиска на рабочем столе.
      Автор Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • DmitriyKaplin
      Подключение к удаленному рабочему столу
      Автор DmitriyKaplin
      Добрый день!
          В консоли KSC имеется функция "Подключиться к удаленному рабочему столу" (KSC 14.2, агенты 14.2) к уже управляемым устройствам.
         Как я понимаю везде где есть агент - происходит подключение и не важно конечное устройство в домене или нет.
       
      Так вот в чём проблема появилась - к некоторым устройствам я спокойно подключаюсь ( c туннелированным соединением или без ), а к другим не могу ( причем даже устройства могут быть в 1 домене и политика на конечных устройствах одна, но к одному устройству я могу подключиться, а к другому нет)
      Так же к всем абсолютно устройствам   я могу подключиться по rdp
       
      К устройствам которым не могу подключиться - выдаётся ошибка

       
      Я так понимаю дело именно в каких то настройках пользователя к которому я хочу подключиться через консоль, что это может быть?
       
×
×
  • Создать...