[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Andreyzh · 29 августа, 2019

Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394

Ничего не помогло, что советовали.

По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
Файл с логами прикладываю.

CollectionLog-2019.08.29-23.36.zip

**mike 1** · 29 августа, 2019

Здравствуйте.

Удалите остатки McAfee с помощью этой https://community.mcafee.com/t5/Russian-Consumer-Support/%D0%9A%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81-Mcafee/td-p/507371 утилиты.

Пофиксите следующие строчки в HiJackThis

O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Run: [McAfeeSafeConnect] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (file missing) (User 'forex1')
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] = C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe --getupdate-ppapi-plugin (file missing) (User 'forex 2')
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TMP] = (not exist)

Обновите до 20 версии антивирус:

Kaspersky Internet Security 2015

Сделайте новые логи Автологгером.

Andreyzh · 30 августа, 2019

@mike 1, остатки McAfee удалил.
Kaspersky обновил.
Указанные вами строчки у меня отсутствуют. Логи прикладываю.

CollectionLog-2019.08.30-22.07.zip

**mike 1** · 31 августа, 2019

Используйте версию HiJackThis из папки Автологгера.

Andreyzh · 1 сентября, 2019

Посмотрел, также нету таких строк.
Процессор продолжает иногда грузиться. (процесс tiworker) Как только открываю диспетчер, он сразу пропадает.

**mike 1** · 1 сентября, 2019

Секция О7 у вас есть в hiJackThis?

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Изменено 1 сентября, 2019 пользователем mike 1

Andreyzh · 1 сентября, 2019

Сделал, cекции О7 нету

FRST.txt

Изменено 1 сентября, 2019 пользователем Andreyzh

**mike 1** · 1 сентября, 2019

Версия HiJackThis какая у вас? Лог не полный, попробуйте отключить антивирус перед сбором логов.

Изменено 1 сентября, 2019 пользователем mike 1

Andreyzh · 2 сентября, 2019

Касперский отключаю, запускаю от администратора. Версия v.2.9.0.19

Попробовал ещё, ничего не меняется, данных строк нет.

Andreyzh · 3 сентября, 2019

@mike 1,Попробовал Process Explorer. В нём опять не видно этот процесс.

Точнее он есть, но как только запускаю Process Explorer, процесс пропадает и процессор перестает грузиться.

Через 5 -10 минут, Process Explorer или диспетчер сам как-то закрывается и опять грузилово начинается.

**mike 1** · 3 сентября, 2019

Касперский отключаю, запускаю от администратора

И где логи?

"TEMP" = %SystemRoot%\TEMP

Исправьте переменную среду на %USERPROFILE%\AppData\Local\Temp

https://lumpics.ru/how-change-environment-variables-in-windows-7/

Изменено 3 сентября, 2019 пользователем mike 1

Andreyzh · 4 сентября, 2019

@mike 1, Сейчас выгрузились логи. Переменная среды уже была такая.

FRST.txt

Shortcut.txt

CollectionLog-2019.09.04-21.31.zip

**mike 1** · 5 сентября, 2019

Не хватает лога Addition.txt

Andreyzh · 5 сентября, 2019

@mike 1, заново просканировал, появился. Прикладываю.

FRST.txt

Addition.txt

Shortcut.txt

Изменено 5 сентября, 2019 пользователем Andreyzh

**mike 1** · 6 сентября, 2019

После работы посмотрю

Войти

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Рекомендуемые сообщения

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Andreyzh 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 987

Ссылка на сообщение

Поделиться на другие сайты

Похожий контент