Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Майнер жрёт оперативку и компьютер тормозит

Golem555

Автор Golem555
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В этом разделе помощь предоставляется на добровольной основе и в свободное от других занятий время.

В логах не видно ничего вредоносного и касаемо памяти тоже всё в порядке:

Цитата

Memory:    11585 MiB Free. Loading RAM (30 %), CPU (30 %)

 

В безопасном режиме тоже система тормозит?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Обратите внимание на наиболее грузящий процесс и сообщите его название.

На вашем скриншоте грузит "Защитник". Время от времени он грузит, да. И это нормально.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

На скрине я не вижу цифру 40%. Впрочем, распределение памяти в современных системах - отдельная тема. И большие цифры там - это не всегда плохо.

 

Давайте ещё такие логи посмотрим:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Цитата

 

Client Helper 6.1.6

Кнопки сервисов Яндекса на панели задач

 

Если программа Ulta Client вам неизвестна, её тоже деинсталлируйте.

 

Далее:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
ProxyServer: [S-1-5-21-693937254-1208821734-47514149-1002] => 127.0.0.1:10801
C:\Users\mantr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\npipbfjjfjbbmkkhnicbfgmgimgoacfk
C:\Users\mantr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pbkdocdocbionnkoklhjdinmfpodokgm
C:\Users\mantr\AppData\Local\Google\Chrome\User Data\Default\Extensions\moccfengjknkkkmflibicbgaliodeofk
C:\Users\mantr\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jmobpofmfobflbpcibigpopgpoangahb
C:\Users\mantr\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kglbgkahhnkhokhcjhpkacohdpmhlebn
2025-01-28 22:41 - 2024-11-02 23:21 - 000000000 ____D C:\Program Files\Client Helper
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

На системном диске мало свободного места

Цитата

Drive c (Windows) (Fixed) (Total:475.85 GB) (Free:18.19 GB)

Постарайтесь освободить хотя бы до 95 GB.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      Тормозит интернет
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...