Перейти к содержанию

NT Kernel & Systems грузит ЦП.


Тёма Брауер

Рекомендуемые сообщения

Данный файл грузит ЦП, незнаю что делать перепробовал много способов не помогло ничего, помогите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Вчера вечером у меня начал зависать/лагать компьютер. Я открыл Диспетчер Задач и увидел что мой ЦП загружен на 50% или 100%. Я начал что то с этим делать ничего не помогало.

Надеюсь что Вы мне поможете.

 

 

 

CollectionLog-2017.12.19-16.11.zip

Изменено пользователем Тёма Брауер
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

В hosts адреса сами вписали?

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe', '');
 QuarantineFileF('C:\programdata\system32\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('ScheduledUpdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SecurityService" /F', 0, 15000, true);
 DeleteFileMask('C:\programdata\system32\', '*', true);
 DeleteDirectory('C:\programdata\system32\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Удалите остатки Аваста https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на сообщение
Поделиться на другие сайты

[KLAN-7374381767]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В следующих файлах обнаружен вредоносный код:
taskhostw.exe - Trojan.Win64.Miner.pm

В антивирусных базах информация по присланным вами файлам отсутствует:
taskhostw_0.exe

В антивирусных базах информация по присланным вами ссылкам отсутствует:
https://forum.kasperskyclub.ru/index.php?showtopic=58005&st=0&p=857285

Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
Sent: 12/19/2017 4:15:00 PM
To: newvirus@kaspersky.com
Subject: Quarantine
https://forum.kasperskyclub.ru/index.php?showtopic=58005&st=0&p=857285  

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

1)

 


Удалите остатки Аваста https://safezone.cc:...-antivirusa.58/
Это похоже не сделали, выполните.

 

2)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe', '');
 DeleteFile('C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "GPUStartNVIDIA70" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ScheduledUpdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SecurityService" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


3)  - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

4) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Microsoft\Windows\WindowsUpdate\GPUStartNVIDIA70 - C:\programdata\system32\Windows\taskhostw.exe (file missing)
O22 - Task: \Microsoft\Windows\WindowsUpdate\ScheduledUpdate - C:\programdata\system32\logs\taskhostw.exe (file missing)
O22 - Task: \System\SecurityService - C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe (file missing)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Ссылка на сообщение
Поделиться на другие сайты

4) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Microsoft\Windows\WindowsUpdate\GPUStartNVIDIA70 - C:\programdata\system32\Windows\taskhostw.exe (file missing)
O22 - Task: \Microsoft\Windows\WindowsUpdate\ScheduledUpdate - C:\programdata\system32\logs\taskhostw.exe (file missing)
O22 - Task: \System\SecurityService - C:\Users\Михаил Брауер\AppData\Roaming\winhost.exe (file missing)

 

Нету ни одного файла что делать?

Ссылка на сообщение
Поделиться на другие сайты

 

 


Нету ни одного файла что делать?
Надо использовать актуальную версию HijackThis. Она лежит в папке ..\AutoLogger\HiJackThis. Это и описание Автологера указано.
Ссылка на сообщение
Поделиться на другие сайты

У меня на этот раз почему то папка quarantine пуста там есть только дата.

 

 

 

 

CollectionLog-2017.12.19-21.17.zip

Изменено пользователем Тёма Брауер
Ссылка на сообщение
Поделиться на другие сайты

Что с проблемой?

 

В quarantine.zip нету ничего кроме даты 2017.12.19, и всё. А когда отправляю на почту пишет не смогу открыть.

Ссылка на сообщение
Поделиться на другие сайты

@Тёма Брауер, я не про карантин. То что он пустой это нормально, в предыдущий раз файлы удалились, а сейчас хвосты от них дочистили.

Я про проблему описанную в первом посте, что с ней? Решена?

Ссылка на сообщение
Поделиться на другие сайты

@Тёма Брауер, я не про карантин. То что он пустой это нормально, в предыдущий раз файлы удалились, а сейчас хвосты от них дочистили.

Я про проблему описанную в первом посте, что с ней? Решена?

Да. Большое спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • swagoutbaby
      От swagoutbaby
      через msi ab проверял поведение железа во время игры в PUBG. При минимальных настройках выдаёт +-120 фпс и все ядра загружены на 100%, если при минималках поставить ограничение в 60 фпс то средний фпс становится +-50 и нагрузка ядер примерно 70-80. При  повышении графики до средней(маштаб изображения 120 + сглаживание и текстуры средние, остальное на низком) и ограничении фпс до 60, картина та же самая, если повысить ограничение до 100 фпс, то 3 ядра загружаются на +-80% а 4 ядро работает на 100%. Раньше я играл на средних в 40-60 фпс без ограничения фпс и все ядра были загружены на 100%. Ещё есть момент, что раньше играл в 40-60фпс а потом на некоторое время он увеличивался до 140 и игра была очень плавной. В кс похожая история средний фпс 150, но иногда просадки до 70 на пару минут, потом всё становится как было. Температура процеессора 60-70. I5-7400 + 1660ti + 16gb. Ниже приложил скриншоты теста с аиды, и отчёты msi ab, один с пабга другой с кс. В чём может быть проблема и как её решить? Хочу при средней графике иметь 100+ фпс и плавность в PUBG.
      СкриныАиды.rar HardwareMonitoringCS2.rar HardwareMonitoringPUBG.rar
    • Даниил000
      От Даниил000
      Здравствуйте! Ловил майнер, вроде удалил благодаря этому форуму.  [РЕШЕНО] Как удалить HEUR:Trojan.Win64.Miner.gen - Страница 2 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского» Нагрузка в простое проца и кары исчезла. Но обнаружил такую неприятность: При играх процессор грузится на 100% и практически не снижается. Причём раньше тот же киберпанк грузил 60 - 80 %. Такое ощущение что этот майнер намудрил мне с настройками винды. Например после майнера автоматом не уходил в сон. Был включен общий доступ к файлам по сети, и поэтому не уходил в сон. Настройки электропитания стоит сбалансированный, сбрасывать на значения по умолчанию пробовал. может есть ещё какие скрытые настройки? 
      ФПС в играх нормальный, просто напрягает что процессор грузится на полную, хотя раньше такого не было.
      CollectionLog-2023.12.13-16.39.zip
    • Даниил000
      От Даниил000
      Здравствуйте! Ловил майнер, вроде удалил благодаря этому форуму.  [РЕШЕНО] Как удалить HEUR:Trojan.Win64.Miner.gen - Страница 2 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского» Нагрузка в простое проца и кары исчезла. Но обнаружил такую неприятность: При играх процессор грузится на 100% и практически не снижается. Причём раньше тот же киберпанк грузил 40 - 80 %. Такое ощущение что этот майнер намудрил мне с настройками винды. Например после майнера автоматом не уходил в сон. Был включен общий доступ к файлам по сети, и поэтому не уходил в сон. Настройки электропитания стоит сбалансированный, сбрасывать на значения по умолчанию пробовал. может есть ещё какие скрытые настройки? 
      ФПС в играх нормальный, просто напрягает что процессор грузится на полную, хотя раньше такого не было.
    • Platina
      От Platina
      Здравствуйте, довольно часто замечаю что бездействие системы грузит проц, это происходит на заставке через 10мин у меня выставлено, при этом наблюдаю что проц нагревается до 56 это видно на индикаторе материнке, обороты кулеров водянки подымаются до 1600, как только выхожу из заставки все сразу резко нормализуется, в простое у меня проц 39 и обороты в районе 650, заставка стандартная из винды Ленты, причем если ее принудительно запустить то ничего ничего не грузит.. засек время это происходит через 5мин 30сек либо ровно через 6 мин после появления заставки, если выгрузить, выключить KIS то проблема решается
      KIS 21.3.10.391 (j)
      Windows 11 22H2
      i7 13700k
      после выхода из заставки в диспетчере удается обнаружить лаунчер касперского 


    • dirtyqsh
      От dirtyqsh
      Вчера поймал майнер с кривого репака, два процесса nt kernel грузили систему. По открытию расположения файла вели к несуществующим папкам. Стереть вроде смог, опасаюсь за остаточные файлы. 
      CollectionLog-2022.06.21-11.46.zip
×
×
  • Создать...