Перейти к содержанию
Правила раздела

"Windows Audio" загружает процессор. Подозрение на скрытый майнер

Юрий Т

От Юрий Т
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Юрий Т Новичок

Юрий Т

Опубликовано
Опубликовано
Добрый день!
С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов
 
Когда перезапускю "Windows Audio", она перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов
 
Поверка Dr Web CureIt ничего не показывает...
Думаю, на ПК завелся скрытый майнер... 
Буду очень благодарен за помощь!

CollectionLog-2018.05.31-04.58.zip

post-49980-0-22852700-1527732634_thumb.jpg

post-49980-0-99186500-1527732652_thumb.jpg

post-49980-0-79197400-1527732660_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В логах тоже ничего подозрительного пока не видно. Посмотрим еще так:

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Дмитрий Манчерьянц Новичок

Дмитрий Манчерьянц

Опубликовано
Опубликовано

 

Добрый день!

С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов

 
Когда перезапускю "Windows Audio", она перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов
 
Поверка Dr Web CureIt ничего не показывает...
Думаю, на ПК завелся скрытый майнер... 
Буду очень благодарен за помощь!

 

 

добрый день, такая же проблема. windows 10 (1803)

антивирус KasperskyTS 18.0.0.405(h)

post-49984-0-63524400-1527763331_thumb.jpg

post-49984-0-74579300-1527763340_thumb.jpg

post-49984-0-88433200-1527763350_thumb.jpg

scan2.txt

Ссылка на комментарий
Поделиться на другие сайты
Юрий Т Новичок

Юрий Т

Опубликовано
  • Автор
Опубликовано

Увы... Я поторопился :(

Утром искал решение проблемы, проверил ПК с помощью Malwerebytes в безопасном режиме, программа нашла несколько угроз, которые я удалил. Проблема не решилась, и я удалил Malwerebytes с ПК...
Сейчас Malwerebytes угроз не находит....
Может, существуют другие способы решить проблему?
Спасибо за помощь!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

IMHO, проблема не вирусная. Можем еще так посмотреть:

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Eugene B.
      [РЕШЕНО] Дубль dwm.exe загружает процессор в фоновом режиме.
      От Eugene B.
      Добрый день!

      По громкой работе кулера ЦП обнаружил проблему чрезмерной загрузке процессора в холостом режиме на рабочем столе. После открытия диспечера задач вирус прячется, и всё приходит в норму, но стоит закрыть диспечер через некоторое время всё повторяется.
      Удалось обнаружить виновный процесс через Remote Process Explorer (скрин во вложении).
      Провел проверки Kaspersky Virus Removal Tool; Dr.Web CureIt!., обнаружили несколько угроз, вылечили, но проблема не ушла.
      ПК в домашнем пользовании: фильмы, игры, никаких удаленных соединений.
      Логии AutoLogger во вложении.
       
      Буду благодарен за помощь!

      CollectionLog-2024.12.12-03.42.zip
×
×
  • Создать...