Подозрение на майнер

[safety]

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.tlauncher
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.minecraft
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

[SuPeR_1]

4 минуты назад, safety сказал:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Лишь бы помогло, очень надеюсь, сейчас посмотрел ЦП в диспетчере задач всё ещё со 100% резко падает

Fixlog.txt

[safety]

Попробуйте еще раз uVS запустить и зайти в главное меню (откуда вы запускали создание образа автозапуска)

В верхней линейке меню, там где Файл, Скрипт, и далее, найдите Запустить.

В окне "запустить" выберите "просмотр активности процессов". (Alt+D)

Отсортируйте столбец по загрузке ЦП по убыванию, т.е. процессы с максимальной нагрузкой будут вверху.

Сделайте скриншот окна процессов, чтобы был разборчив. Добавьте в ваше сообщение, посмотрим, что там нагружает.

 

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%.

Изменено 23 февраля, 2025 пользователем safety

[SuPeR_1]

1 час назад, safety сказал:

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%

Чтото же должно так нагружаться, даже сейчас с этим майнером решил поиграть в майнкрафт фпс всё ещё низкий, и скриншотил я по пол-ползунка чтобы не потерялись вы, а то процессы меняются то вверх то вниз

Спойлер

 

[SuPeR_1]

1 час назад, safety сказал:

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%.

 

[safety]

12 часов назад, SuPeR_1 сказал:

Чтото же должно так нагружаться

Область с нулями по CPU, GPU можно было не скриншотить.

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

 

Изменено 24 февраля, 2025 пользователем safety

[SuPeR_1]

10 часов назад, safety сказал:

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

И что делать, удалить MPV.EXE? Это и есть майнер вирус троян? 

 

[safety]

Просто для начала переименуйте его в mpv.vexe, пронаблюдайте, как это повлияет на работу приложений, и на проблему, которую вы наблюдали. Детекта по нему нет. Майнер это или нет, это еще неизвестно, но по скрину видно что активно использует ресурсы видеокарты.

[SuPeR_1]

32 минуты назад, safety сказал:

mpv.vexe

просто v Добавить?

[safety]

да, этого будет достаточно, чтобы исполняемый файл не запустился.

[SuPeR_1]

3 часа назад, safety сказал:

да, этого будет достаточно, чтобы исполняемый файл не запустился.

знаете как получить доступ?
просто ищу всё ещё как получить.

 

3 часа назад, SuPeR_1 сказал:

знаете как получить доступ?

а не надо, есть теперь другая проблема

(Администраторы) это я насколько я понял

[safety]

А просто переименовать файл с правами администратора у вас не получилось? используйте файловый менеджер: far или total commander, чтобы вы могли видеть расширение этого файла.

[andrew75]

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

[SuPeR_1]

6 минут назад, safety сказал:

используйте файловый менеджер: far

А как использовать, извиняюсь за вопрос, впервые слышу про файловые менеджеры😥

5 минут назад, andrew75 сказал:

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

И что делать, вы знаете?

[andrew75]

Я не могу давать советы в этом разделе. Я дал информацию для консультанта.