Перейти к содержанию
Правила раздела

майнер explorer.exe

zeuslody

Автор zeuslody,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

zeuslody

zeuslody 0

Опубликовано
Опубликовано (изменено)

Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

2060412098_2024-06-01143855.thumb.png.fa424cd74eca6cad3e3f66630c74d691.png

Температуры ЦП 

1) при открытом ДЗ

1063038265_2024-06-01144306.png.32df00f459b2b378d9fd0d4e2e717fbf.png

2) при закрытом ДЗ

1288313278_2024-06-01144226.thumb.png.99f6a6bc1fc53291dfba77864a22fa04.png

 

Изменено пользователем zeuslody
Ссылка на сообщение
Поделиться на другие сайты
zeuslody

zeuslody 0

Опубликовано
  • Автор
Опубликовано

При запуске ПК процессор работает на 80% ( с запущенным рабочим столом). Температуры под 50 градусов

image.thumb.png.3bdc9b20096608108f027d1c1ceb7a34.png

При открытии диспетчера задач температуры моментально падают до 30 градусов

image.thumb.png.b60843446af711817b609d33138a70d3.png

В System Informer виден процесс "explorer.exe" загружающий цп до 50% только при закрытом диспетчере задач

421588440_2024-06-01052555.thumb.png.dcee124bbb97663b4e179bfeb8d6486e.png

AMD Adrenaline так же показывает загрузку ЦП на рабочем столе

 

1519764864_2024-06-01143855.thumb.png.f74e541b1b3806ed5111cdccbb398302.png

CollectionLog-2024.06.01-15.01.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • ANHIEL
      Не удаляется майнер
      От ANHIEL
      словил майнер сам восстанавливается после перезагрузки 
       
    • je3mbo
      не получается обезвредить "HOSTS:MALWARE.URL" dr web cureit-ом
      От je3mbo
      CollectionLog-2024.09.09-00.56.zipПК начал сильно зависать время от времени, особенно если приложение или видео на весь экран, проверил с помощью DR WEB CUREIT выдает вирус HOSTS:MALWARE.URL, нажимал кнопку обезвредить, но вирус так и остался, после повторной проверки снова выдает "HOSTS:MALWARE.URL" помогите удалить, пожалуйста.
      логи приложил
    • 18757
      не могу удалить майнер который выживает после сброса настроек до заводских изменяет процессы пк
      От 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
×
×
  • Создать...