Перейти к содержанию
Правила раздела

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Andreyzh

Автор Andreyzh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус и прочее защитное ПО. 


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKLM\...\Policies\Explorer\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] => "C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe" --getupdate-ppapi-plugin

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Policies\Explorer: [] 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Policies\Explorer: [NoSecurityTab] 1

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {16c241a1-7db1-11e8-84eb-40e2304b0e4c} - "I:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {3ac02856-8dfa-11e4-8277-40e2304b0e4c} - "F:\SISetup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {801c4270-485a-11e6-83de-7824afc877f1} - "H:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {8845328a-f351-11e8-852a-40e2304b0e4c} - "F:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {b5db2ba6-738e-11e6-8402-7824afc877f1} - "F:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION

GroupPolicy: Restriction - Chrome <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Task: {0C2B4933-3676-4E22-85DA-D5E27190C805} - \{A5817847-193F-403D-8538-9924D22700B6} -> No File <==== ATTENTION

Task: {7A36267A-F82A-43F5-87E7-356022FA8739} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-93-44\RB_1.3.34.17.exe <==== ATTENTION

Task: {A29F028B-7CAB-44DD-A124-20E67E699B66} - System32\Tasks\Q-2-3-55-1145623099-1009545777-1407965338-7558\{ZBZ9R7QX-TNUT-5P7-TD8O-8GGTF4AR3XS} => C:\Users\123\AppData\Roaming\amd64_microsoft-windows-storprop_31bf3856ad364e35_10.0.16299.15_none_493ee069a20e2887\mtxclu.exe [3138560 2018-11-23] () [File not signed]

Task: {ACCA9D8B-3570-4A41-9C29-AA5334FB4A91} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION

Task: {ECEA953B-5712-435E-9648-407BD986B2A6} - \KMSAutoNet -> No File <==== ATTENTION

Task: {F232FF71-6633-49BA-AFD8-5E577F2CBD2A} - \foJBK -> No File <==== ATTENTION

CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2481034&SearchSource=48","hxxp://www.google.ru/","hxxp://www.yandex.ru/","hxxp://webof-sar.ru/","hxxp://www.seosprint.net/","hxxp://www.seopromox.net/","hxxp://vktarget.ru/","hxxp://www.nntt.org/tracker.php","hxxp://vk.com/andruhsa","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=020313","hxxp://search.softonic.com/INF00176/tb_v1?SearchSource=48&cc=&mi=68a67322000000000000000000000000&toi=16034","hxxp://www.mystartsearch.com/?type=hp&ts=1418929494&from=epom3&uid=HGSTXHTS541010A9E680_JD1008CC0KK4XW0KK4XWX","hxxp://www.mystartsearch.com/?type=hp&ts=1418929620&from=epom3&uid=HGSTXHTS541010A9E680_JD1008CC0KK4XW0KK4XWX","hxxp://mail.ru/cnt/10445?gp=newcustom1","hxxp://mail.ru/cnt/10445?gp=811036"

OPR Extension: (No Name) - C:\Users\123\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-04-30]

S3 45820AE1A3358CBF; C:\Users\123\AppData\Local\Temp\EA78B543-73556C70-1AC7F629-E0A3A5D0\1a0819f814.sys [653120 2019-08-25] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820BD3D1DDDBA9; C:\Users\123\AppData\Local\Temp\D84F0E2E-7ED2C18-11AE6E0-D5C84FA2\5c86251dda.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820D57EEDB7729; C:\Users\123\AppData\Local\Temp\245EA490-A907AAA0-154036D8-F876C4F8\71ed0980.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820D5E73852E5C; C:\Users\123\AppData\Local\Temp\BA06F388-37F6F9B2-14E0E1F8-9519C17C\3ef43f49.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 4583D323895EF5F9; \??\C:\Users\123\AppData\Local\Temp\A49F1FD4-9094E3C8-D60FC5B6-AF6FCEEA\877e7691.sys [X] <==== ATTENTION

S3 4583D7A148A08B00; \??\C:\Users\123\AppData\Local\Temp\BA877B03-44ADD1B8-8437175D-D680357C\9cc8cf061.sys [X] <==== ATTENTION

S3 4584C1E2CAD5A0F0; \??\C:\Users\123\AppData\Local\Temp\37D7AA20-7A788B10-28C681A0-2AD644C0\157d73026c.sys [X] <==== ATTENTION

S3 4584C62C14D46C37; \??\C:\Users\123\AppData\Local\Temp\5F5464C3-7283731F-83355505-15B0D38E\420942eb75.sys [X] <==== ATTENTION

S3 4584D7693EB0AC2C; \??\C:\Users\123\AppData\Local\Temp\D5836584-258E9144-12203A70-3A2F15A4\8b0c4e9a27.sys [X] <==== ATTENTION

2019-08-10 11:59 - 2019-08-24 22:21 - 000000000 ____D C:\Program Files (x86)\SBZMYACpU



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано

@mike 1, да вроде нормально стало. По крайней мере этот процесс TiWorker не грузит.

Что в итоге это было?

Andreyzh

Andreyzh

Опубликовано
  • Автор
Опубликовано

@mike 1, ясно( спасибо вам)
а почему антивирусы не обнаруживали его? даже avz?

mike 1

mike 1

Опубликовано
Опубликовано

Потому что это не вирусы и в большинстве случаев у них есть деинсталляторы. AVZ - это не антивирусный сканер.

mike 1

mike 1

Опубликовано
Опубликовано

<p>Мы были рады Вам помочь!<br />Надеемся, что Вы остались довольны результатом.<br />На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!<br />Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!<br />Будем рады видеть Вас в наших рядах!<br />Всегда ваш, фан-клуб "Лаборатории Касперского".</p>

  • Улыбнуло 3
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vyatka
      Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Shieteu
      [РЕШЕНО] Майнер с названием WinAIHService
      Автор Shieteu
      Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
    • USER99999
      [РЕШЕНО] Процесс dwm.exe загружает процессор на максимум, подозрение на майнер
      Автор USER99999
      Здравствуйте, процесс dwm.exe загружает процессор на максимум при входе в систему, при запуске диспетчера задач нагрузка пропадает, видимо майнер. Пробовал KVRT но он не помог. Прикладываю логи и надеюсь на вашу помощь, спасибо.CollectionLog-2025.09.30-10.20.zip
    • Анастасия85
      [РЕШЕНО] Прошу помочь удалить майнер SppExtFileObj
      Автор Анастасия85
      Доброго времени суток.
      Появился майнер SppExtFileObj.exe, его обнаруживают Dr.Web CureIt! и Касперский. Удалить получается только пока запущен диспетчер задач. Но после удаления файлы появляются снова, перезагрузка не помогает. Помогите пожалуйста избавиться от этой дряни. Грузит систему на 100%, кулеры выходят из строя, уже два раза поменяла.
      Спасибо.CollectionLog-2025.09.28-22.53.zip
      CollectionLog-2025.09.28-22.53.zip CollectionLog-2025.09.28-22.53.zip
    • troja
      [РЕШЕНО] Трояны и майнеры
      Автор troja
      Здравствуйте! Недавно пришла мысля проверить пк на наличие вирусов через Dr.Web Cureit, нашло вот это (фото прикрепил ниже), незнаю где что и когда подцепил. Надеюсь вы поможете мне их нейтрализовать.
      CollectionLog-2025.09.28-10.27.zip
×
×
  • Создать...