Перейти к содержанию
Правила раздела

Вирус, нагружающий CPU и GPU, под чужим именем, в процессах

detalikota

Автор detalikota
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

detalikota Новичок

detalikota

Опубликовано
Опубликовано (изменено)

Вирус, нагружающий видеокарту и процессор, виден в диспетчере задач в процессах, но всегда под другим именем, а если посмотреть "расположение процесса", то просто открывает папку system или что-то такое. Скрывается под именем DLL-Files.com Client (ничего такого не устанавливал), раньше скрывался под именем GPU-Z (тоже ничего такого не устанавливал). 
Ни один антивирус не видит (malwarebytes с безопасного режима, avz, dr.web cure it). 

Windows 10 лицензия.

Подскажите как удалить, пожалуйста.

P.S. я могу удалить процесс, при этом система снова освободится от нагрузки, но через некоторое время (час, а то и больше) вирус снова висит в диспетчере и грузит системуcw5JayGXAoQ.jpg

 

uH5buk-DA4s.jpg

CollectionLog-2017.03.23-20.57.zip

Изменено пользователем detalikota
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('clr_optimization_v3.2.50827_64');
 ExecuteFile('schtasks.exe', '/delete /TN "AutoPico Daily Restart" /F', 0, 15000, true);
 DeleteService('clr_optimization_v3.2.50827_64');
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
detalikota Новичок

detalikota

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('clr_optimization_v3.2.50827_64');
 ExecuteFile('schtasks.exe', '/delete /TN "AutoPico Daily Restart" /F', 0, 15000, true);
 DeleteService('clr_optimization_v3.2.50827_64');
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
detalikota Новичок

detalikota

Опубликовано
  • Автор
Опубликовано

Лишь Аваст нашёл этот вирус, поставил на сканер при запуске компа. ps.exe в папке windows 

Больше ничего подозрительного. Проверьте как себя ведет система в безопасном режиме.

-qsdOGOqrSw.jpg

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Моя вина, в логе FRST он был виден, но я его "проглядел".

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • IvanMel
      [РЕШЕНО] Само воспроизводимый вирус майнер CPU XMrig
      Автор IvanMel
      Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой  левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила; 
      3 - в планировщике задач;
      4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск.
      Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач.
      Логи в архиве. 
       
      CollectionLog-2025.02.19-15.12.zip
    • SirWatts
      [РЕШЕНО] Вирус нагружает видеокарту
      Автор SirWatts
      Здравствуйте, нужна ваша помощь. Как давно работает вирус я не знаю. После запуска ПК, первые пару минут все ок, нагрузка на видеокарту в простое 0, затем активируется вирус и нагружает видеокарту на постоянный процент(22% в среднем). Работает и при включённом диспетчера задач, хотя тот показывает нулевую нагрузку(нагрузка видна в afterburner'е и GPU-Z). Вчера переустановил windows и после его запуска было всё ок, пока не подключил второй(жёсткий диск) и нагрузка вернулась(Для информации, не уверен до конца что во 2м диске дело). Сделал скан ADWCleaner'ом, тот нашел pup optional legacy и убрал их в карантин, нагрузка прекратилась, после перезапуска вновь вернулась, но adwcleaner больше ничего не нашёл. Malwarebytes сканом 2х дисков ничего не нашёл, Dr.Web CureIt и Kaspersky Virus Removal Tool ничего не нашли. Логи AutoLogger, adwcleaner прилагаются. 


      CollectionLog-2024.05.13-16.35.zip AdwCleaner[S00].txt
    • rechiflis
      находит ли kaspersky free ратники или какие-то ещё другие опасные вирусы? (ИМЕННО KASPERSKY FREE)
      Автор rechiflis
      помогите пожалуйста, находит ли именно бесплатный касперский free ратники или вирусы ещё сильнее по вредоносности, заранее спасибо всем, кто ответит
    • JAZZ and JAZZ
      [РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.
      Автор JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
×
×
  • Создать...