Перейти к содержанию

загруз гп 98% в простое без игр


Иван Рабинович

Рекомендуемые сообщения

Иван Рабинович

Недавно скачал walking dead игра, 1 сезон, с того момента начались лаги, скачал с торрента,  после закрытия игры в простое 98%, думаю-майнер подцепил, что делать? Все постоянно жрет недавно появившийся intel.exe.

GetSystemInfo_IGROK-PC_Admin_07_19_2017_21_42_44.zip

Ссылка на сообщение
Поделиться на другие сайты
Иван Рабинович
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

, думаю-майнер подцепил,

правильно думаете.

 

А RemoteAdmin сами ставили или тоже левое?

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\google\winit.exe');
 TerminateProcessByName('c:\program files\system\rutserv.exe');
 TerminateProcessByName('c:\program files\system\rfusclient.exe');
 TerminateProcessByName('NvidiaHelp.exe');
 TerminateProcessByName('C:\ProgramData\Google\NvidiaHelperr.exe');
 TerminateProcessByName('C:\ProgramData\Google\NvidiaHelp.exe');
 QuarantineFileF('C:\ProgramData\Google\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('c:\programdata\google\winit.exe', '');
 QuarantineFile('c:\program files\system\rutserv.exe', '');
 QuarantineFile('c:\program files\system\rfusclient.exe', '');
 QuarantineFile('C:\ProgramData\Java\Update\JavaUpdate.exe', '');
 QuarantineFile('JavaUpdateServis', '');
 QuarantineFile('NvidiaHelp.exe', '');
 QuarantineFile('C:\ProgramData\Google\NvidiaHelperr.exe', '');
 QuarantineFile('C:\ProgramData\Google\NvidiaHelp.exe', '');
 DeleteFile('C:\ProgramData\Google\NvidiaHelp.exe');
 DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe');
 DeleteFile('C:\ProgramData\Java\Update\JavaUpdate.exe');
 DeleteFile('JavaUpdateServis');
 DeleteFile('C:\ProgramData\Google\NvidiaHelp.exe', '32');
 DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe', '32');
 DeleteFile('C:\ProgramData\Google\winit.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateeServis" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdateServis');
ExecuteSysClean;
 BC_DeleteFile('C:\ProgramData\Google\NvidiaHelperr.exe');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • highmind
      От highmind
      Здравствуйте, помогите пожалуйста найти и почистить следы после вирусняка.
      Подцепил вирус на одном из сайтов с репаками игр (ткнул неверную кнопку скачать), установил скачанное приложение но потом уже заподозрил неладное, проверил экзешник на вирустотале и обнаружил в нем трояны. Сразу же удалил установленную "игру" и попытался скачать dr web cureit, но вирус мешал (зависал браузер при попытке зайти на сайты антивиров). Затем получилось скинуть на комп через файлообменник утилиту др веба и начать сканирование. Нашло несколько угроз и пару майнеров которые он удалил, но осталось несколько проблем: не давало зайти на конкретные сайты (показывало ошибку днс), не было видно файла hosts, в дефендере винды были исключения которые никак нельзя было удалить и не работала система восстановления (ошибка 0x81000203). После этого проверял автономным дефендером винды, но он ничего не нашёл.
       
      Затем решил проверить компьютер другой утилитой - kaspersky removal tool (который кстати не открывался, пока его не переименовал), он справился лучше - открыл мне доступ к файлу хостс и подтёр еще пару файлов.
      После этого в файле хостс я руками удалил всё лишнее (именно он мне мешал заходить на сайты антивиров) и с помощью реестра смог таки убрать исключения из дефендера (по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender > Exclusions).
      Также воспользовался программой AVZ и CCleaner.

      После всех манипуляций собрал лог автологгером (прикрепил).
       
      Что беспокоит на данный момент: всё еще не работает служба восстановления винды и есть подозрение, что вирус еще где-то сидит и не до конца уничтожен.
       
      CollectionLog-2022.08.13-21.39.zip
    • PitBuLL
      От PitBuLL
      Зачем KIS 21 помещает игры из Origin от Electronic Arts в слабые ограничения, такие как FIFA 22, лаунчер FIFA 22 через который игра запускается и игру Battlefield 2042?
      И могут ли из-за этого возникнуть проблемы с синхронизацией данных этих игр с облачным хранилищем? 
      Проблема возникла:
      Запускаю FIFA 22 - висит на синхронизации с облаком на 5% и дальше не идёт, даже лаунчер игры не появляется. Перезапустил Origin, запустил FIFA 22 - синхронизация с облаком прошла, но заметно дольше обычного и игра всё же запустилась.
      Вечером, запускаю Battlefield 2042 - синхронизация с облаком прошла, но так же заметно дольше обычного. Поиграл пару часов, вышел из игры, сделал перерыв, Origin не закрывал. Вновь запускаю Battlefield 2042 - кликаю по ярлыку игры в Origin, но строка "Играть" не активна. А при закрытии Origin (минут десять, пятнадцать уже прошло после выхода из игры) - синхронизация с облаком висит на 10% и не завершается. 
      Открыл "Управление программами" в KIS 21, а в слабых ограничениях FIFA 22, лаунчер FIFA 22, Battlefield 2042. 
    • KuZbkA
      От KuZbkA
      Здравствуйте! Я правильно понимаю, что [ссылка удалена] открыли вновь? [ссылка удалена] роскомнадзор не блокирует, блокирует антивирус
       
    • Тох
      От Тох
      Относительно недавно появилась проблема, которая появляется только в играх - отключение сигнала видеокарты и последующее зависание компа. Никак не могу понять почему это происходит. Какое-то время справлялся с помощью нвидиа инспектора, выставляя максимальную температуру в районе 69-71 °С. Игры от этого ощутимо подтормаживали, но не пропадал сигнал и не вис комп. На данный момент заметил другую закономерность - в некоторых играх не помогает ограничение разогрева видюхи, например недавняя king's bounty 2, демоверсия новой disciples. При этом Диабло 2 резурректед работает без зависаний. Вроде бы пошерстил форумы, поискал возможные проблемы. В итоге почистил видеокарту, поменял термопасту, обновил драйверы, прогнал видюху по стресс тестам в фурмарке и 3Д марке по полчаса - максимальная температура - 83°С и никаких зависаний. Пришел к выводу, что это либо не температура, либо не только температура. КВ2 виснет минут через 10-15. Помогите, пожалуйста, разобраться и решить проблему. 
      Инфа о системе и видеокарте ниже.

    • tianddu
      От tianddu
      Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..
       
×
×
  • Создать...