Перейти к содержанию
Правила раздела

Майнер загружает ЦП и видеокарту

Crazardguy

Автор Crazardguy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Crazardguy

Crazardguy

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

 

То же самое, что и прежде: после выполнения скрипта работает всё прекрасно, проблем нет
После повторной перезагрузки ноутбука проблема возвращается

 

safety

safety

Опубликовано
Опубликовано

Обновите данное ПО:

 

7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Microsoft Teams classic v.1.7.00.7956 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления

 

VLC media player v.3.0.16 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 110.0.5130.82 v.110.0.5130.82 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.24.6.0.1874 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

CCleaner 6.22.10977 v.6.22.10977 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

 

toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

 

Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AdBlock Shield 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

thyrex

thyrex

Опубликовано
Опубликовано

Проблема случайно не с Divinity - Original Sin 2?

Crazardguy

Crazardguy

Опубликовано
  • Автор
Опубликовано

С ней. Проблема началась после обнаружения вируса. Прежде ничего подобного не наблюдалось

safety

safety

Опубликовано
Опубликовано (изменено)

Эту программу смогли деинсталлировать?

AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1145488863-963909147-356393592-1001\...\{f8c8c458-7f5c-4276-a6d5-a60c024fe0cb}) (Version: 1.0.0.0 - ivanovsasha224) Hidden

------

открыть в regedit раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

найти запись с AdBlock Shield

найти для нее параметр:

UninstallString

скопировать строку удаления:

Через меню "выполнить" - вставляем данную строку, выполняем удаление данной программы.

+

пробуйте выполнить проверку системного диска chkdsk

далее,

выполните проверку целостности системы:

sfc /scannow

 

после выполнения проверок напишите по результату.

Изменено пользователем safety
thyrex

thyrex

Опубликовано
Опубликовано
52 минуты назад, Crazardguy сказал:

С ней. Проблема началась после обнаружения вируса. Прежде ничего подобного не наблюдалось

 

Тогда вероятнее всего проблема в этом:

 

из лога Защитника

Цитата

 

Date: 2024-06-24 13:04:42
Description: 
Функция контролируемого доступа к файлам запретила объекту D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe изменять %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\.
Время обнаружения: 2024-06-24T10:04:42.426Z
Пользователь: DESKTOP-03A5BOF\Alexander
Путь: %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\
Название процесса: D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe
Версия службы анализа безопасности: 1.413.480.0
Версия подсистемы: 1.1.24050.5
Версия продукта: 4.18.24050.7

 

Date: 2024-06-24 08:13:14
Description: 
Функция контролируемого доступа к файлам запретила объекту D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe изменять %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\.
Время обнаружения: 2024-06-24T05:13:14.931Z
Пользователь: DESKTOP-03A5BOF\Alexander
Путь: %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\
Название процесса: D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe
Версия службы анализа безопасности: 1.413.480.0
Версия подсистемы: 1.1.24050.5
Версия продукта: 4.18.24050.7

 

 

и тогда, если доверяете скачанной невесть откуда игре, удаляйте правила Защитника, связанные с игрой.

Crazardguy

Crazardguy

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Эту программу смогли деинсталлировать?

Да, смог

При проверке диска и целостности системы проблем не обнаружено

chkdsk.txt scannow.txt

38 минут назад, thyrex сказал:

доверяете скачанной невесть откуда игре

Проблема видна не только на этой игре. Если открыть любую другую, можно увидеть те же "подтормаживания" раз в 2-3 секунды. Прежде, повторюсь, их не было

safety

safety

Опубликовано
Опубликовано
1 hour ago, Crazardguy said:

Проблема видна не только на этой игре. Если открыть любую другую, можно увидеть те же "подтормаживания" раз в 2-3 секунды. Прежде, повторюсь, их не было

а при запуске обычных программ есть это подтормаживание? пробуйте отключить (временно) антивирусную защиту - будет наблюдаться притормаживание? Так понимаю, что DrWeb вы установили несколько дней назад.

Crazardguy

Crazardguy

Опубликовано
  • Автор
Опубликовано
4 часа назад, safety сказал:

а при запуске обычных программ есть это подтормаживание?

После удаления DPD:DLOADER.Trojan не замечал. До удаления отдельные окна зависали время от времени

Отключение антивируса проблему не решило. При запуске любой игры на любых настройках загрузка видеокарты достигает 100% и появляются частые подвисания. ЦП при этом загружается нормально и не держится под 90-100%

thyrex

thyrex

Опубликовано
Опубликовано

В любом случае с вирусами это никак не связано. Мусорные хвосты Вам почистили

Crazardguy

Crazardguy

Опубликовано
  • Автор
Опубликовано

Это я уже понял
Найти только не могу, что было сделано вирусом, из-за чего теперь есть проблема с производительностью

В любом случае, спасибо за помощь!

safety

safety

Опубликовано
Опубликовано
9 hours ago, Crazardguy said:

Найти только не могу, что было сделано вирусом, из-за чего теперь есть проблема с производительностью

Протестируйте ОЗУ + если есть близкие точки восстановления, пробуйте  откатить систему на момент, когда не было данной проблемы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DexterVron
      [РЕШЕНО] Tool.BtcMine.2828 (просто удалить не выходит)
      Автор DexterVron
      Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.
    • PinkyPhosphor
      [РЕШЕНО] Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      [РЕШЕНО] Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
×
×
  • Создать...