Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2024. Как попасть?

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Andreyzh

Автор Andreyzh,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Andreyzh

Andreyzh 0

Опубликовано
Опубликовано

Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394

Ничего не помогло, что советовали.

По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
Файл с логами прикладываю.

 

CollectionLog-2019.08.29-23.36.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 095

Опубликовано
Опубликовано

Здравствуйте.

 

Удалите остатки McAfee с помощью этой https://community.mcafee.com/t5/Russian-Consumer-Support/%D0%9A%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81-Mcafee/td-p/507371 утилиты.

 

Пофиксите следующие строчки в HiJackThis
 
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Run: [McAfeeSafeConnect] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (file missing) (User 'forex1')
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] = C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe --getupdate-ppapi-plugin (file missing) (User 'forex 2')
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TMP] = (not exist)
 
Обновите до 20 версии антивирус:
 

Kaspersky Internet Security 2015
Сделайте новые логи Автологгером. 
 
Ссылка на сообщение
Поделиться на другие сайты
Andreyzh

Andreyzh 0

Опубликовано
  • Автор
Опубликовано

Посмотрел, также нету таких строк.
Процессор продолжает иногда грузиться. (процесс tiworker) Как только открываю диспетчер, он сразу пропадает.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 095

Опубликовано
Опубликовано (изменено)
Секция О7 у вас есть в hiJackThis?
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 095

Опубликовано
Опубликовано (изменено)

Версия HiJackThis какая у вас? Лог не полный, попробуйте отключить антивирус перед сбором логов.

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Andreyzh

Andreyzh 0

Опубликовано
  • Автор
Опубликовано

@mike 1,Попробовал Process Explorer. В нём опять не видно этот процесс.

Точнее он есть, но как только запускаю Process Explorer, процесс пропадает и процессор перестает грузиться.

Через 5 -10 минут, Process Explorer или диспетчер сам как-то закрывается и опять грузилово начинается.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 095

Опубликовано
Опубликовано (изменено)

Касперский отключаю, запускаю от администратора

И где логи? 

 

 

"TEMP" = %SystemRoot%\TEMP

Исправьте переменную среду на %USERPROFILE%\AppData\Local\Temp

 

https://lumpics.ru/how-change-environment-variables-in-windows-7/

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Andreyzh

Andreyzh 0

Опубликовано
  • Автор
Опубликовано (изменено)

@mike 1, заново просканировал, появился. Прикладываю.

FRST.txt

Addition.txt

Shortcut.txt

Изменено пользователем Andreyzh
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • zeuslody
      майнер explorer.exe
      От zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
    • APOLLO
      Trojan:Win64/DisguisedXMRigMiner помогите удалить (FRST установил, но не знаю что включать в фикс)
      От APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • sova.prod123
      [РЕШЕНО] Вирус-майнер
      От sova.prod123
      Всем здравствуйте. Поймал майнер при закачке программы Soundpad, неполадки обнаружил только спустя пару часов, сильная нагрузка на пк без причины. Попытки что-то вылечить самостоятельно не увенчались успехом: RougeKiller установить не удаётся, вирус не дает этого сделать, сворачивает командную строку при попытке подлезть в систему, диспетчер задач. В безопасном режиме вирус господствует точно так же, сворачивает абсолютно все окна при одном только упоминании, нет доступа к некоторым фаилам в системе,а так если повезёт - продержится диспетчер задач, но в нем нельзя будет остановить чужеродные процессы, так как просто нет прав. Попытался при помощи образа с флэшки что-то найти Dr.Web'om, найти то он нашел, вот толку особо не было, пробовал ещё кое-как использовать emsisoft anti-malware, он тоже что-то нашел, но проблема не решилась, касперским тоже пробовал искать, он так же нашел что-то, вроде как удалил, но эффекта нет
      . Прикрепляю логи ниже, надеюсь на вашу поддержку
      CollectionLog-2024.05.26-00.13.zip
    • QWERADF
      Очистка от остатков майнера
      От QWERADF
      на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.
      Ниже логи после использования AVbr, так же 
       

       
       
       
    • Sashok103
      [РЕШЕНО] Заразил систему кучей вирусов и майнером Taskhostw.exe
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
×
×
  • Создать...