Перейти к содержанию
Правила раздела

"Windows Audio" загружает процессор. Подозрение на скрытый майнер

Юрий Т

Автор Юрий Т
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Юрий Т

Юрий Т

Опубликовано
Опубликовано
Добрый день!
С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов
 
Когда перезапускю "Windows Audio", она перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов
 
Поверка Dr Web CureIt ничего не показывает...
Думаю, на ПК завелся скрытый майнер... 
Буду очень благодарен за помощь!

CollectionLog-2018.05.31-04.58.zip

post-49980-0-22852700-1527732634_thumb.jpg

post-49980-0-99186500-1527732652_thumb.jpg

post-49980-0-79197400-1527732660_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В логах тоже ничего подозрительного пока не видно. Посмотрим еще так:

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Дмитрий Манчерьянц

Дмитрий Манчерьянц

Опубликовано
Опубликовано

 

Добрый день!

С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов

 
Когда перезапускю "Windows Audio", она перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов
 
Поверка Dr Web CureIt ничего не показывает...
Думаю, на ПК завелся скрытый майнер... 
Буду очень благодарен за помощь!

 

 

добрый день, такая же проблема. windows 10 (1803)

антивирус KasperskyTS 18.0.0.405(h)

post-49984-0-63524400-1527763331_thumb.jpg

post-49984-0-74579300-1527763340_thumb.jpg

post-49984-0-88433200-1527763350_thumb.jpg

scan2.txt

Юрий Т

Юрий Т

Опубликовано
  • Автор
Опубликовано

Увы... Я поторопился :(

Утром искал решение проблемы, проверил ПК с помощью Malwerebytes в безопасном режиме, программа нашла несколько угроз, которые я удалил. Проблема не решилась, и я удалил Malwerebytes с ПК...
Сейчас Malwerebytes угроз не находит....
Может, существуют другие способы решить проблему?
Спасибо за помощь!

Sandor

Sandor

Опубликовано
Опубликовано

IMHO, проблема не вирусная. Можем еще так посмотреть:

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DexterVron
      Tool.BtcMine.2828 (просто удалить не выходит)
      Автор DexterVron
      Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.
    • PinkyPhosphor
      Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      [РЕШЕНО] Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
×
×
  • Создать...