Перейти к содержанию
Правила раздела

[РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.

JAZZ and JAZZ

Автор JAZZ and JAZZ
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JAZZ and JAZZ

JAZZ and JAZZ

Опубликовано
Опубликовано

При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.

При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.

Пробовал лечить, результата нет.

CollectionLog-2024.10.07-23.37.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Выполните скрипт очистки в uVS

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

  

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
zoo %SystemRoot%\SYSWOW64\CSAMSP.DLL
regt 39
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MOCK-RESERVE\BIN.EXE
delref %SystemRoot%\SYSWOW64\CSAMSP.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\HCL\AUTOUPDATE\AUTOUPDATE.EXE
dirzooex %SystemDrive%\PROGRAMDATA\SAFEGUARDBACKUP-E41E1166-9D2A-4F79-905F-CBF215FBBB10
deldirex %SystemDrive%\PROGRAMDATA\SAFEGUARDBACKUP-E41E1166-9D2A-4F79-905F-CBF215FBBB10
czoo
restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

архив CZOO из папки с uVS загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Хорошо.

по файлам:

CSAMSP.DLL

DrWeb -- Trojan.Loader.1907

SAFEGUARDBACKUP.EXE

Kaspersky HEUR:Trojan.Win64.Miner.gen

 

сделайте, пожалуйста, новый образ автозапуска для контроля очистки+

добавьте логи FRST

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Хорошо,

думаю, проблема с майнером ушла.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

  

Start::
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxps://www.hero-wars.com/","hxxps://learning.telecom.kz/mira/#&type=groupmeasure&id=2363&name=7.9.+%D0%9E%D0%B1%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5+%D0%A2%D0%9C+%D0%A1%D0%95%D0%9D%D0%A2%D0%AF%D0%91%D0%A0%D0%AC+2024&stype=sb&sb=1&step=15","hxxps://www.google.kz/"
2024-10-06 22:05 - 2024-10-06 22:05 - 001202552 _____ C:\WINDOWS\SysWOW64\grid550.dat
2024-10-06 22:05 - 2024-10-06 22:05 - 000185360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\csamsp.dll
2024-09-28 20:08 - 2024-09-28 20:08 - 000000000 _____ C:\ProgramData\1.txt
Reboot::
End::

После перезагрузки добавьте файл Fixlog.txt из папки, откуда запускали FRST.

Папку С:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.
 

JAZZ and JAZZ

JAZZ and JAZZ

Опубликовано
  • Автор
Опубликовано

Папку С:\FRST\Quarantine заархивируйте с паролем virus. Неполучается не 7zip не rar - ошибка (скрин).

файл Fixlog.txt - прилагается

скрин.jpg

Fixlog.txt

safety

safety

Опубликовано
Опубликовано
3 часа назад, JAZZ and JAZZ сказал:

Неполучается не 7zip не rar - ошибка (скрин).

Может быть, FRST не был  закрыт еще?

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

JAZZ and JAZZ

JAZZ and JAZZ

Опубликовано
  • Автор
Опубликовано

Может быть, FRST не был  закрыт еще? нет, закрыт проверил ещё раз, та же самая ошибка при архивации.

 

SecurityCheck.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Такой скрипт еще выполните в uVS чтобы отключить отслеживание процессов и задач.

+ доочистка системы

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

  

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
regt 40
;---------command-block---------
delall %SystemDrive%\USERS\JAZZ\APPDATA\LOCAL\PROGRAMS\23784F\CC6F5F3CE5.MSI
apply
restart

 

После перезагрузки системы:

 

С обновлениями системы и приложений все в порядке.

 

---------------------------- [ UnwantedApps ] -----------------------------
Hi uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wondershare Helper Compact 2.5.3 v.2.5.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом лечение будет завершено.

Изменено пользователем safety
JAZZ and JAZZ

JAZZ and JAZZ

Опубликовано
  • Автор
Опубликовано

 

3 часа назад, safety сказал:

На этом лечение будет завершено.

 

Спасибо за оперативную помощь, проблема решена!

safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
    • Филимон
      Есть подозрение на майнер. Касперский ничего не находит.
      Автор Филимон
      Есть подозрение на майнер. Ноут достаточно теплый, шумит вентиляторами, быстро разряжает батарею. При открытии диспетчера задач вот такая картина, нагрузка с гпу резко падает, вентиляторы затихают. Стоит касперский плюс, ничего при проверках не находит. Сканирование при загрузки с флешки при помощи ремовал_тулз тоже ничего не показало.
       
       
       

    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • Георгий123
      MEM: Trojan-PSW.Win32. Mimikatz.gen и Backdoor.Win32.Gulpix.gen
      Автор Георгий123
      Здравствуйте, уважаемые эксперты. Прошу вашей помощи, так как сам уже не справляюсь. Ситуация запутанная
       
      Моя история и что я делал:
       
       У меня установлен антивирус Huorong Internet Security. Пару месяцев недель назад он начал обнаруживать и отправлять в карантин подозрительные файлы по пути вроде C:\Windows\System Temp\chrome_Unpacker_BeginUnzipping...\UpdaterSetup.exe. Они появлялись пачками по 3-4 файла 
      Сегодня я выключил интернет кабель по рекомендациям, запустил Kaspersky Virus Removal Tool (KVRT). Он нашёл трояны и я попытался вылечить угрозу: MEM:Backdoor.Win32.Gulpix.gen.
      После лечения и перезагрузки KVRT снова проверил систему и обнаружил уже ДРУГИЕ угрозы:
         · Trojan.Win32.Dorma.aeph — расположение: C:\Users\[Моё_Имя]\Downloads\CCleaner Soft download load.exe 
         · MEM:Trojan-PSW.Win32.Mimikatz.gen 
      Я пробовал лечить и эти угрозы через KVRT, но после перезагрузки ситуация повторяется: антивирус снова находит Mimikatz.
      После 3 проверки опять появился тот самый бэкдор..
      Интернет кабель ещё не включал я думаю что если я включу обратно или там перезагружу компьютер и начну им пользоваться то это все появится лбратно
      Прошу вас помочь! Буду очень благодарен, не разбираюсь особо в этом, но жалко компьютер.. 
       
×
×
  • Создать...