Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Грузится процесс

Kapelnica

Автор Kapelnica
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kapelnica

Kapelnica

Опубликовано
Опубликовано

Нигде не нашел решения поэтому пишу сюда. Касперский free и родной антивирусник 10 винды не видят его. Суть в чем, он грузит процессор, при этом когда нагрузка на процессор возрастает он потихонечку сбавляет свою нагрузку.Выключается при включении диспетчера задач, после того как закрываешь диспетчер задач, спустя несколько секунд снова запускается(появляется кружок загрузки вокруг курсора мыши.

CollectionLog-2017.07.09-23.53.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Mail" /F', 0, 15000, true);
 QuarantineFile('C:\Users\sokol\AppData\Roaming\NVIDIA\Windows Mail\wabmig.exe','');
 TerminateProcessByName('C:\Users\sokol\AppData\Roaming\Microsoft\Windows\Helper.exe');
 QuarantineFile('C:\Users\sokol\AppData\Roaming\Microsoft\Windows\Helper.exe','');
 DeleteFile('C:\Users\sokol\AppData\Roaming\Microsoft\Windows\Helper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Mail','64');
 DeleteFile('C:\Users\sokol\AppData\Roaming\NVIDIA\Windows Mail\wabmig.exe','32');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты
Kapelnica

Kapelnica

Опубликовано
  • Автор
Опубликовано

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
Helper.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.ibyv

 

KLAN-6505268009

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Kapelnica

Kapelnica

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Все сделал

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
C:\Users\sokol\AppData\Roaming\NVIDIA\Windows Mail
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Task: {F99B2403-7CB5-44D9-AB09-03F3D5F166A8} - \System\SystemCheck -> No File <==== ATTENTION
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libstdc++-6.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libjansson-4.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libwinpthread-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libgcc_s_seh-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libz-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libssl-1.0.0.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libcurl-4.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libcrypto-1.0.0.dll
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Kapelnica

Kapelnica

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
C:\Users\sokol\AppData\Roaming\NVIDIA\Windows Mail
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Task: {F99B2403-7CB5-44D9-AB09-03F3D5F166A8} - \System\SystemCheck -> No File <==== ATTENTION
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libstdc++-6.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libjansson-4.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libwinpthread-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libgcc_s_seh-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libz-1.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libssl-1.0.0.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libcurl-4.dll
C:\Users\sokol\AppData\Roaming\Microsoft\Windows\libcrypto-1.0.0.dll
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

выполнено

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните рекомендованное

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB4016871 Внимание! Скачать обновления

 

Ссылка на комментарий
Поделиться на другие сайты
Kapelnica

Kapelnica

Опубликовано
  • Автор
Опубликовано

 

Выполните рекомендованное

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

------------------------------- [ HotFix ] --------------------------------

HotFix KB4016871 Внимание! Скачать обновления

 

 

Запрос на повышение прав вкл.,а вот обновы HotFix KB4016871 не ставятся,пишет неприменимо для вашего пк(попробывал все).

Ссылка на комментарий
Поделиться на другие сайты
Kapelnica

Kapelnica

Опубликовано
  • Автор
Опубликовано

Если система нелицензионная, то скорее всего в этом кроется причина.

Система лицензионная,покупал компьютер в invasion labs.Больше действий мне никаких не надо делать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • princewithoutcrown
      [РЕШЕНО] второй dwm грузит комп
      Автор princewithoutcrown
      заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
      помогите пожалуйста


      DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
×
×
  • Создать...