Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Ребят, привет! Гляньте на скрин, плиз.

Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.

Проводник кушает 250 мб, это же не норма? 

image.png

Снимок экрана 2025-01-13 165325.jpg

Опубликовано

Привет!

Гляньте на скрин, плиз.

Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое, всегда в районе 50%. Хар-ки озу: 16gb ddr5.

Проводник кушает 250 мб, это же не норма? 

Выполнил проверку касперским - нашёл файл подозрительный - удалил, на ситуацию это не повлияло.

Прилагаю выгрузку программы AutoLogger.

Снимок экрана 2025-01-13 200450.jpg

CollectionLog-2025.01.13-19.34.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

Опубликовано

Добавьте, дополнительно, образ автозапуска в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Опубликовано

Ничего особенного по логам не обнаружено.

 

Для очистки мусора в системе:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;uVS v4.99.5v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\SYSWOW64\PNKBSTRA.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.112\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.99\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Опубликовано

Благодарю! 

 

А то что ОЗУ загружено на 50% при "ничего особенного" задачах не обращать внимание, это норма?

Опубликовано (изменено)

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

+

запустите еще раз uVS:

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

В главном окне программы нажмите Alt-D (будет показано окно активности процессов)

Отсортируйте список процессов по поле CPU, таак чтобы вверху были максимальные значения,

примерно так:

image.png

,

добавьте скриншот окна в ваше сообщение.

+

добавьте логи FRST, посмотрим что там есть.

 

Изменено пользователем safety
Опубликовано (изменено)
Цитата

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Здесь нужен лог выполнения скрипта uVS.

Он формируется автоматически, когда запускается скрипт на выполнение, и сохраняется в папку, куда вы распаковали архив с uVS

 

Судя по образу автозапуска ничего неизвестного в Explorer.exe не загружено.

image.png

 

Может на суммарный размер памяти процесса влияет количество открываемых проводником окон, как в браузере влияет количество вкладок?

Изменено пользователем safety
Опубликовано
1 час назад, safety сказал:

Здесь нужен лог выполнения скрипта uVS.

Он формируется автоматически, когда запускается скрипт на выполнение, и сохраняется в папку, куда вы распаковали архив с uVS

 

 

Странно, но именно вот такой отдельный файл не могу найти, нет его в папке.. только архив который крепил раньше.

 

Я так понял прям явных вирусов нет, майнеров нет, почему грузит ОЗУ на 45-50%, вопрос остаётся открытым. Возможно система работает так.

 

Если кто знает, подскажите, пж.

 

safetyблагодарю за уделённое время!

 

 

Опубликовано
10 часов назад, User193 сказал:

почему грузит ОЗУ на 45-50%, вопрос остаётся открытым

Судя по скриншотам с процессами у вас большую часть памяти занимает Chrome.

Опубликовано

При активном окне браузера Chrome нажмите комбинацию клавиш Shift+Esc (или кнопка меню - Дополнительные инструменты - Диспетчер задач). Увидите его собственный диспетчер, в котором можно оценить какая из вкладок или какое расширение отъедает больше других.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • raven34
      Автор raven34
      Обнаружил 3 проводника в диспетчере задач. Не уверен, норма это или нет.
      CollectionLog-2025.09.22-04.30.zip
    • pudge_djadj
      Автор pudge_djadj
      Здравствуйте, форумчане, у меня случилась пренеприятная ситуация, схватил майнер, маскируется под проводник, при запуске диспетчера задач и редактора реестра прекращает активность, обнаружил с помощью мониторинга ресурсов амд + system informer (почему-то его майнер не боится). Путь процесса ведет к обычному проводнику, попытки детекта через cureit, AV block remover и microsoft defender плодов не дали. Помогите, пожалуйста, забороть гада.
       

      Вот путь, по которому ведет данный процесс:
       
    • yukawaii
      Автор yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • Максим Пешков
      Автор Максим Пешков
      Поймал вирус. NET:MALWARE.URL. Начал нагружать проводник, несильно - 20-25%, но заметно. Dr.Web CureIt нашел, но при попытке вылечить пометил как Неизвестная ошибка. Не знаю, что делать, буду благодарен за помощь.
    • zeuslody
      Автор zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
×
×
  • Создать...