Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Подозрение на майнер

SuPeR_1

Автор SuPeR_1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.tlauncher
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.minecraft
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • SuPeR_1

    28

  • safety

    23

  • Sandor

    3

  • andrew75

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

andrew75
andrew75

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

safety
safety

На этом пока и остановимся.

Изображения в теме

SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
4 минуты назад, safety сказал:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Лишь бы помогло, очень надеюсь, сейчас посмотрел ЦП в диспетчере задач всё ещё со 100% резко падает

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Попробуйте еще раз uVS запустить и зайти в главное меню (откуда вы запускали создание образа автозапуска)

В верхней линейке меню, там где Файл, Скрипт, и далее, найдите Запустить.

В окне "запустить" выберите "просмотр активности процессов". (Alt+D)

Отсортируйте столбец по загрузке ЦП по убыванию, т.е. процессы с максимальной нагрузкой будут вверху.

Сделайте скриншот окна процессов, чтобы был разборчив. Добавьте в ваше сообщение, посмотрим, что там нагружает.

 

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%

Чтото же должно так нагружаться, даже сейчас с этим майнером решил поиграть в майнкрафт фпс всё ещё низкий, и скриншотил я по пол-ползунка чтобы не потерялись вы, а то процессы меняются то вверх то вниз

Спойлер

Снимок экрана 2025-02-23 194007.png

Снимок экрана 2025-02-23 194023.png

Снимок экрана 2025-02-23 194028.png

Снимок экрана 2025-02-23 194033.png

Снимок экрана 2025-02-23 194038.png

Снимок экрана 2025-02-23 194044.png

Снимок экрана 2025-02-23 194049.png

Снимок экрана 2025-02-23 194056.png

Снимок экрана 2025-02-23 194100.png

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
12 часов назад, SuPeR_1 сказал:

Чтото же должно так нагружаться

Область с нулями по CPU, GPU можно было не скриншотить.

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

И что делать, удалить MPV.EXE? Это и есть майнер вирус троян? 

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Просто для начала переименуйте его в mpv.vexe, пронаблюдайте, как это повлияет на работу приложений, и на проблему, которую вы наблюдали. Детекта по нему нет. Майнер это или нет, это еще неизвестно, но по скрину видно что активно использует ресурсы видеокарты.

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

да, этого будет достаточно, чтобы исполняемый файл не запустился.

знаете как получить доступ?
просто ищу всё ещё как получить.

Снимок экрана 2025-02-24 164639.png

 

3 часа назад, SuPeR_1 сказал:

знаете как получить доступ?

а не надо, есть теперь другая проблема

Снимок экрана 2025-02-24 165513.png

Снимок экрана 2025-02-24 165529.png

Снимок экрана 2025-02-24 165534.png

Снимок экрана 2025-02-24 165538.png

(Администраторы) это я насколько я понял

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

А просто переименовать файл с правами администратора у вас не получилось? используйте файловый менеджер: far или total commander, чтобы вы могли видеть расширение этого файла.

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
6 минут назад, safety сказал:

используйте файловый менеджер: far

А как использовать, извиняюсь за вопрос, впервые слышу про файловые менеджеры😥

5 минут назад, andrew75 сказал:

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

И что делать, вы знаете?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      Автор ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      Автор Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
×
×
  • Создать...