[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

[Andreyzh 0]

Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394

Ничего не помогло, что советовали.

По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
Файл с логами прикладываю.

 

CollectionLog-2019.08.29-23.36.zip

[mike 1 970]

Здравствуйте.

 

Удалите остатки McAfee с помощью этой https://community.mcafee.com/t5/Russian-Consumer-Support/%D0%9A%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81-Mcafee/td-p/507371 утилиты.

 

Пофиксите следующие строчки в HiJackThis

 

O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Run: [McAfeeSafeConnect] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (file missing) (User 'forex1')
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] = C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe --getupdate-ppapi-plugin (file missing) (User 'forex 2')
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TMP] = (not exist)

 

Обновите до 20 версии антивирус:

 

Kaspersky Internet Security 2015

Сделайте новые логи Автологгером. 

 

[Andreyzh 0]

@mike 1, остатки McAfee удалил.
Kaspersky обновил.
Указанные вами строчки у меня отсутствуют. Логи прикладываю.

CollectionLog-2019.08.30-22.07.zip

[mike 1 970]

Используйте версию HiJackThis из папки Автологгера.

[Andreyzh 0]

Посмотрел, также нету таких строк.
Процессор продолжает иногда грузиться. (процесс tiworker) Как только открываю диспетчер, он сразу пропадает.

[mike 1 970]

Секция О7 у вас есть в hiJackThis?

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
• 
  

Изменено 1 сентября, 2019 пользователем mike 1

[Andreyzh 0]

Сделал, cекции О7 нету

FRST.txt

Изменено 1 сентября, 2019 пользователем Andreyzh

[mike 1 970]

Версия HiJackThis какая у вас? Лог не полный, попробуйте отключить антивирус перед сбором логов.

Изменено 1 сентября, 2019 пользователем mike 1

[Andreyzh 0]

Касперский отключаю, запускаю от администратора. Версия v.2.9.0.19

Попробовал ещё, ничего не меняется, данных строк нет.

[Andreyzh 0]

@mike 1,Попробовал Process Explorer. В нём опять не видно этот процесс.

Точнее он есть, но как только запускаю Process Explorer, процесс пропадает и процессор перестает грузиться.

Через 5 -10 минут, Process Explorer или диспетчер сам как-то закрывается и опять грузилово начинается.

[mike 1 970]

Касперский отключаю, запускаю от администратора

И где логи? 

 

 

"TEMP" = %SystemRoot%\TEMP

Исправьте переменную среду на %USERPROFILE%\AppData\Local\Temp

 

https://lumpics.ru/how-change-environment-variables-in-windows-7/

Изменено 3 сентября, 2019 пользователем mike 1

[Andreyzh 0]

@mike 1, Сейчас выгрузились логи. Переменная среды уже была такая. 

FRST.txt

Shortcut.txt

CollectionLog-2019.09.04-21.31.zip

[mike 1 970]

Не хватает лога Addition.txt

[Andreyzh 0]

@mike 1, заново просканировал, появился. Прикладываю.

FRST.txt

Addition.txt

Shortcut.txt

Изменено 5 сентября, 2019 пользователем Andreyzh

[mike 1 970]

После работы посмотрю