Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Странные процессы .tmp в диспетчере задач

Славик123

Автор Славик123
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Славик123 Новичок

Славик123

Опубликовано
Опубликовано

Доброго времени суток, столкнулся с такой проблемой:

Заметил, что когда я долго не совершаю действий с компьютером, а он включен (смотрю видео на YouTube, например), он начинает шуметь чуть сильнее, т.е. сис-ма охлаждения начинает работать активнее, значит на ПК действует какая-то нагрузка. Я зашёл в диспетчер задач, и обнаружил там процесс g1033.tmp, который нагружал процессор на 70%, но почти сразу после открытия диспетчера, он мгновенно перестал нагружать ПК, но после закрытия диспетчера, он заново начинает свою деятельность и нагружает ПК. Windows 8.1. Надеюсь на вашу помощь.

Ссылка на комментарий
Поделиться на другие сайты
Славик123 Новичок

Славик123

Опубликовано
  • Автор
Опубликовано (изменено)

Как прикрепить файл с логами на этом форуме? Прошу прощения за лишний вопрос.

Изменено пользователем Славик123
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier

Unity Web Player

Чистилка

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('CansuckSU');
 StopService('ColdmaySU');
 QuarantineFile('C:\Program Files (x86)\Wufospromigh Core\local64spl.dll', '');
 QuarantineFile('C:\Users\2C82~1\AppData\Local\Temp\1\ttff.exe', '');
 QuarantineFile('C:\Users\Вячеслав\AppData\Local\SNARE\Snare.dll', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\TEMP\nsiA054.tmp\ttff.exe', '');
 QuarantineFileF('c:\users\вячеслав\appdata\local\snare', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\Wufospromigh Core\local64spl.dll', '32');
 DeleteFile('C:\Users\2C82~1\AppData\Local\Temp\1\ttff.exe', '32');
 DeleteFile('C:\Users\Вячеслав\AppData\Local\SNARE\Snare.dll', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
 DeleteFile('C:\Windows\TEMP\nsiA054.tmp\ttff.exe', '32');
 DeleteService('CansuckSU');
 DeleteService('ColdmaySU');
 DeleteFileMask('c:\users\вячеслав\appdata\local\snare', '*', true);
 DeleteDirectory('c:\users\вячеслав\appdata\local\snare');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\System', 'Shell');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты
Славик123 Новичок

Славик123

Опубликовано
  • Автор
Опубликовано

 

 

В антивирусных базах информация по присланным вами файлам отсутствует:

quarantine.zip

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('CansuckSU');
 StopService('ColdmaySU');
 StopService('ed2kidle');
 StopService('gupdatem');
 StopService('iSafeKrnlMon');
 QuarantineFile('C:\Program Files (x86)\Wufospromigh Core\local64spl.dll', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\2C82~1\AppData\Local\Temp\1\ttff.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c1d1c5711b1e8409\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\fa5993066b43d4e4\Google Chrome.lnk', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\TEMP\nsiA054.tmp\ttff.exe', '');
 DeleteFile('C:\Program Files (x86)\Wufospromigh Core\local64spl.dll', '32');
 DeleteFile('C:\Users\2C82~1\AppData\Local\Temp\1\ttff.exe', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
 DeleteFile('C:\Windows\TEMP\nsiA054.tmp\ttff.exe', '32');
 DeleteService('CansuckSU');
 DeleteService('ColdmaySU');
 DeleteService('ed2kidle');
 DeleteService('gupdatem');
 DeleteService('iSafeKrnlMon');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\System', 'Shell');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'background_fault');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Codec Pack Update Checker');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'World of Tanks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Codec Settings UAC Manager');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:


begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [World of Tanks] D:\Parasha\WargamingGameUpdater.exe  (file missing)
O4 - HKCU\..\Run: [background_fault] C:\Users\Вячеслав\AppData\Local\background_fault\aswRD.exe "C:\Users\Вячеслав\AppData\Local\background_fault\bf.dll",background_fault_collector (file missing)
O4 - HKCU\..\StartupApproved\Run: [Browser Manager] (2017/05/05) C:\Users\Вячеслав\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)
O4 - HKCU\..\StartupApproved\Run: [Codec Pack Update Checker] (2017/03/11) C:\Windows\system32\Codecs\UpdateChecker.exe  (file missing)
O4 - HKLM\..\StartupApproved\Run32: [Codec Settings UAC Manager] (2017/03/26) C:\Windows\system32\Codecs\CodecUACManager.exe  (file missing)
O8 - HKCU\..\Extra context menu item: &Отправить в OneNote - G:\Microsoft Office 2013\Office15\ONBttnIE.dll (file missing)
O21 - ShellExecuteHooks: (no name) - {7AE915BA-F77B-11E6-9977-64006A5CFC23} - C:\Program Files (x86)\Chalering\Atoosekheght.dll (file missing) (disabled)
O22 - Task: DriverPack Notifier - C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: \Microsoft\Windows\Media Center\VCore - C:\ProgramData\vCore\VCore.exe /check (file missing)

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.


+ смените браузер по умолчанию.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kirill1121
      установил анидеск с левого сайта и в диспетчере задач проводник показывается как ярлык яндекс
      Автор kirill1121
      не знаю вирус ли но возможно майнер. скачивал вот с этого сайта https://remote-client.ru/?utm_source=direct&utm_medium=cpc&utm_campaign=anydesk&utm_content=0&utm_term=---autotargeting&yclid=200680025329867161

    • kopia_921
      Майнер маскируется под Explorer, два проводника один из которых ест 50 цп при выключенном диспетчере задач
      Автор kopia_921
      не могу удалить его, в doctor web curent в безопасном режиме не находит нечего,помогите

    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • E.K.
      Страны и города: где был, видел, пробовал
      Автор E.K.
      Всем привет!
       
      Меня периодически и регулярно спрашивают в скольких странах я уже успел побывать. Иногда тот же вопрос задают про города. Посему я решил здесь повесить подробный ответ на этот вопрос.
       
      Конференции, выставки, прочие мероприятия и события, разные дополнительные путешествия - да вы сами знаете, что в моих графиках жизни по сотне+ перелётов за год, десятки городов и разных стран пребывания. Линии перемещения накрывают совершенно разные города и страны. Уже побывал почти (ещё чуть-чуть осталось ) в половине государств мира (по версии ООН). Однако, прежде чем перейти к списку, надо определиться что значит "был или не был".
       
      "Был" означает, что стоял на земле данной страны и совершил там какое-то полезное действие. Например, по минимуму: переночевал, поужинал, прогулялся час-два и фоток красивых сделал. Или же просто кружку пива выпил.
       
      По этой причине, например, в списке нет Белоруссии. Однажды пересакал её на машине, но останавливался только для заправки автомобиля. Не засчитывается --- Начиная с мая-2023 уже есть и засчитывается! Аналогично в список не попадает Гайана: мы там на дозаправку остановились только. Из самолёта в аэропорт вышли - и всё. Никаких особо важных действий засчитано не было. Но при этом Коста-Рика однозначно в списке, несмотря на всего одну проведённую там ночь: приземлились, поселились в ближайшем к аэропорту отеле, в местном казино которого и выпили пива за новую страну пребывания // в казино я не играю, не очень мне эти заведения - но там обязательно должен быть бар!
       
      Правило "кружка/бутылка/банка" пива - важное. Поскольку иногда забег в страну краток и незначителен. Например, на территории Парагвая мы были всего ничего (прогулка по речке Паране на кораблике, экскурсия в деревню местных индейцев), но на кораблике было баночное пиво! Чем я и не преминул воспользоваться, Парагвай = засчитан!
       
      Но "правило пива" совершенно необязательно. Существуют же строго безалкогольные страны (Иран, Саудовская Аравия), а в Ватикане пива обнаружено не было. А в Лихтенштейне просто не захотелось   но потом исправился! Короче, оставим в стороне тему пиво-безалкогольных напитков.
       
      Ещё важный критерий попадания в список: суверенная независимость данного государства в момент посещения. Поскольку политическая карта мира непостоянна, то этот критерий необходим. Например, я не был в независимой Грузии. Вернее, бывал на её территории, в Батуми, примерно в 1981 году, когда она была Грузинской ССР, во времена старого-дряхлого Советского Союза.

      Короче, список "был или не был" весьма зависит от геополитически признанных или оспариваемых границ всего и вся, и лезть в этот салат-оливье мне совершенно не хочется. Это можно считать "дисклеймером".
       
      И по уже устоявшейся традиции, список стран будет следовать их расположению на политической карте мира слева-направо и сверху вниз: Америки, Европа, Ближний восток и Средняя Азия, Африка, Азия, Австралии и Океании.
       
      Итого, в списке на сегодняшний день ровно 100 стран - в ноябре 2022го я начал вторую сотню. Пока в списке 106 107 стран.
       
      Америки и острова:
       
      Канада, США, Мексика, Багамы, Куба, Доминикана, Пуэрто-Рико, Сент-Люсия, Сент Винсент и Гренадины.
      Гватемала, Коста-Рико, Панама, Колумбия, Эквадор, Перу, Боливия, Бразилия, Парагвай, Чили, Аргентина. // Антарктида.. шутка      = 20.
       
      Европы:
       
      // Это больше всего "закрашенный" континент. Здесь у меня практически нет белых пятен, был... да практически везде. Легче перечислить где ещё не был. Этих стран всего шесть пять: Словения, Черногория, Албания, Болгария, Белоруссия, Молдавия. Список "был" подлиннее получается:
       
      Исландия, Ирландия, Великобритания, Франция, Монако, Андорра, Испания, Португалия.
      Норвегия, Швеция, Финляндия, Дания. Бельгия, Нидерланды, Люксембург.
      Германия, Австрия, Швейцария, Лихтенштейн, Италия, Ватикан, Сан Марино, Мальта.
      Польша, Чехия, Словакия, Венгрия, Румыния, Сербия, Босния и Герцеговина, Хорватия, Македония, Греция, Кипр.            
      Литва, Латвия, Эстония, Белоруссия, Украина       = 39.
       
      Кавказ, Средняя Азия, Ближний восток:
       
      Армения, Азербайджан, Казахстан, Киргизия, Узбекистан.
      Турция, Ливан, Израиль, Иордания, Саудовская Аравия, ОАЭ, Оман, Иран    = 13.
       
      Африка:
       
      Марокко, Алжир, Тунис, Египет, Габон, Руанда, Кения, Танзания, Ангола, Намибия, ЮАР, Замбия, Зимбабве, Мадагаскар    = 14.
       
      Азия:
       
      Индия, Шри Ланка, Непал, Мальдивы, Сейшелы, Маврикий.
      Монголия, Япония, Корея, Китай, (Тайвань = геополитически агрессивная тема, пусть вместе с автономными территориями Гонконг и Макао пойдёт в список как одна страна), Вьетнам, Филиппины, Таиланд, Малайзия, Сингапур, Индонезия     = 17
       
      Австралия и далее:
       
      Австралия, Новая Зеландия.                                           
      Фиджи, Vanuatu    = 4.
       
       
      ИТОГО = 107 стран // без учёта России и СССР
       
      UPD2019: +Босния и Герцеговина, Сан-Марино, Руанда, Монголия, Ливан.
      UPD2020: +Намибия, Мадагаскар, Ангола.
      UPD2022: +Египет, Иордания.
      UPD2023: +Белоруссия, Кения.
      UPD2024: +Филиппины, Алжир.
      UPD2025: +Боливия.
×
×
  • Создать...