Перейти к содержанию
Правила раздела

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)

Andreyzh

Автор Andreyzh,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

mike 1

mike 1 1 093

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус и прочее защитное ПО. 


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKLM\...\Policies\Explorer\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] => "C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe" --getupdate-ppapi-plugin

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Policies\Explorer: [] 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Policies\Explorer: [NoSecurityTab] 1

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {16c241a1-7db1-11e8-84eb-40e2304b0e4c} - "I:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {3ac02856-8dfa-11e4-8277-40e2304b0e4c} - "F:\SISetup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {801c4270-485a-11e6-83de-7824afc877f1} - "H:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {8845328a-f351-11e8-852a-40e2304b0e4c} - "F:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\MountPoints2: {b5db2ba6-738e-11e6-8402-7824afc877f1} - "F:\Setup.exe" 

HKU\S-1-5-21-66036675-50362058-3727371330-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION

GroupPolicy: Restriction - Chrome <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Task: {0C2B4933-3676-4E22-85DA-D5E27190C805} - \{A5817847-193F-403D-8538-9924D22700B6} -> No File <==== ATTENTION

Task: {7A36267A-F82A-43F5-87E7-356022FA8739} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-93-44\RB_1.3.34.17.exe <==== ATTENTION

Task: {A29F028B-7CAB-44DD-A124-20E67E699B66} - System32\Tasks\Q-2-3-55-1145623099-1009545777-1407965338-7558\{ZBZ9R7QX-TNUT-5P7-TD8O-8GGTF4AR3XS} => C:\Users\123\AppData\Roaming\amd64_microsoft-windows-storprop_31bf3856ad364e35_10.0.16299.15_none_493ee069a20e2887\mtxclu.exe [3138560 2018-11-23] () [File not signed]

Task: {ACCA9D8B-3570-4A41-9C29-AA5334FB4A91} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION

Task: {ECEA953B-5712-435E-9648-407BD986B2A6} - \KMSAutoNet -> No File <==== ATTENTION

Task: {F232FF71-6633-49BA-AFD8-5E577F2CBD2A} - \foJBK -> No File <==== ATTENTION

CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2481034&SearchSource=48","hxxp://www.google.ru/","hxxp://www.yandex.ru/","hxxp://webof-sar.ru/","hxxp://www.seosprint.net/","hxxp://www.seopromox.net/","hxxp://vktarget.ru/","hxxp://www.nntt.org/tracker.php","hxxp://vk.com/andruhsa","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=020313","hxxp://search.softonic.com/INF00176/tb_v1?SearchSource=48&cc=&mi=68a67322000000000000000000000000&toi=16034","hxxp://www.mystartsearch.com/?type=hp&ts=1418929494&from=epom3&uid=HGSTXHTS541010A9E680_JD1008CC0KK4XW0KK4XWX","hxxp://www.mystartsearch.com/?type=hp&ts=1418929620&from=epom3&uid=HGSTXHTS541010A9E680_JD1008CC0KK4XW0KK4XWX","hxxp://mail.ru/cnt/10445?gp=newcustom1","hxxp://mail.ru/cnt/10445?gp=811036"

OPR Extension: (No Name) - C:\Users\123\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-04-30]

S3 45820AE1A3358CBF; C:\Users\123\AppData\Local\Temp\EA78B543-73556C70-1AC7F629-E0A3A5D0\1a0819f814.sys [653120 2019-08-25] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820BD3D1DDDBA9; C:\Users\123\AppData\Local\Temp\D84F0E2E-7ED2C18-11AE6E0-D5C84FA2\5c86251dda.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820D57EEDB7729; C:\Users\123\AppData\Local\Temp\245EA490-A907AAA0-154036D8-F876C4F8\71ed0980.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 45820D5E73852E5C; C:\Users\123\AppData\Local\Temp\BA06F388-37F6F9B2-14E0E1F8-9519C17C\3ef43f49.sys [653120 2019-08-27] (Doctor Web Ltd. -> Doctor Web, Ltd.) <==== ATTENTION

S3 4583D323895EF5F9; \??\C:\Users\123\AppData\Local\Temp\A49F1FD4-9094E3C8-D60FC5B6-AF6FCEEA\877e7691.sys [X] <==== ATTENTION

S3 4583D7A148A08B00; \??\C:\Users\123\AppData\Local\Temp\BA877B03-44ADD1B8-8437175D-D680357C\9cc8cf061.sys [X] <==== ATTENTION

S3 4584C1E2CAD5A0F0; \??\C:\Users\123\AppData\Local\Temp\37D7AA20-7A788B10-28C681A0-2AD644C0\157d73026c.sys [X] <==== ATTENTION

S3 4584C62C14D46C37; \??\C:\Users\123\AppData\Local\Temp\5F5464C3-7283731F-83355505-15B0D38E\420942eb75.sys [X] <==== ATTENTION

S3 4584D7693EB0AC2C; \??\C:\Users\123\AppData\Local\Temp\D5836584-258E9144-12203A70-3A2F15A4\8b0c4e9a27.sys [X] <==== ATTENTION

2019-08-10 11:59 - 2019-08-24 22:21 - 000000000 ____D C:\Program Files (x86)\SBZMYACpU



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Потому что это не вирусы и в большинстве случаев у них есть деинсталляторы. AVZ - это не антивирусный сканер.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

<p>Мы были рады Вам помочь!<br />Надеемся, что Вы остались довольны результатом.<br />На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!<br />Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!<br />Будем рады видеть Вас в наших рядах!<br />Всегда ваш, фан-клуб "Лаборатории Касперского".</p>

  • Улыбнуло 3
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • zimex
      Майнер john
      От zimex
      Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.
    • ststst
      ЦП нагружен на 100%, даже в простое.. Помогите решить проблему!
      От ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • Артëм
      Проблема с антивирусом
      От Артëм
      В исключениях антивируса добааляются папки, и расширения, которые после удаления появляются снова. Сканирование не даëт результатов. Через реестр просто нет той папки где со слов "интернета" Они должны быть. Что делать ума не приложу(
    • mmaazzik
      [РЕШЕНО] помощь в удалении вируса, который не хочет удаляться
      От mmaazzik
      здравствуйте. не знаю как приложить логи DRWeb и KVRT. приложу скрин проверки. все проверки делаю с включенной программой AnVir. так же несколько скринов из нее, + логи Автологера 



      CollectionLog-2024.04.09-12.40.zip
    • Friend
      Проверка
      От Friend
      Добрый день,
      Нужно проверить на нежелательные программы и последствия от майнера.
      CollectionLog-2024.04.09-09.40.zip
×
×
  • Создать...