Перейти к содержанию

[РЕШЕНО] Сильно грузится процессор (Процесс Tiworker)


Рекомендуемые сообщения

Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394

Ничего не помогло, что советовали.

По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
Файл с логами прикладываю.

 

CollectionLog-2019.08.29-23.36.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

 

Удалите остатки McAfee с помощью этой https://community.mcafee.com/t5/Russian-Consumer-Support/%D0%9A%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81-Mcafee/td-p/507371 утилиты.

 

Пофиксите следующие строчки в HiJackThis
 
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Run: [McAfeeSafeConnect] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (file missing) (User 'forex1')
O4 - HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Run: [2EE40130-27DE-4B05-9B47-780DA6A33B14] = C:\ProgramData\Microsoft\Macromed\Flash Player\2EE40130-27DE-4B05-9B47-780DA6A33B14\ED631B04-BCE9-4D19-9D95-E9B6FD9FE23B.exe --getupdate-ppapi-plugin (file missing) (User 'forex 2')
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1012\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-21-66036675-50362058-3727371330-1013\..\Environment: [TMP] = (not exist)
 
Обновите до 20 версии антивирус:
 

Kaspersky Internet Security 2015
Сделайте новые логи Автологгером. 
 
Ссылка на сообщение
Поделиться на другие сайты

Посмотрел, также нету таких строк.
Процессор продолжает иногда грузиться. (процесс tiworker) Как только открываю диспетчер, он сразу пропадает.

Ссылка на сообщение
Поделиться на другие сайты
Секция О7 у вас есть в hiJackThis?
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Версия HiJackThis какая у вас? Лог не полный, попробуйте отключить антивирус перед сбором логов.

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

@mike 1,Попробовал Process Explorer. В нём опять не видно этот процесс.

Точнее он есть, но как только запускаю Process Explorer, процесс пропадает и процессор перестает грузиться.

Через 5 -10 минут, Process Explorer или диспетчер сам как-то закрывается и опять грузилово начинается.

Ссылка на сообщение
Поделиться на другие сайты

Касперский отключаю, запускаю от администратора

И где логи? 

 

 

"TEMP" = %SystemRoot%\TEMP

Исправьте переменную среду на %USERPROFILE%\AppData\Local\Temp

 

https://lumpics.ru/how-change-environment-variables-in-windows-7/

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

@mike 1, заново просканировал, появился. Прикладываю.

FRST.txt

Addition.txt

Shortcut.txt

Изменено пользователем Andreyzh
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Константин63
      Здравствуйте ,помогите удалить Trojan.Win64.Miner.gen. Зараженный файл Flock.exe
      CollectionLog-2021.02.12-13.24.zip
    • От Petr_M
      На старом компьютере - Intel Celeron. Решил купить новый процессор - I5... Нужно ли после смены процессора переустанавливать операционную систему?
       
      Спасибо.
    • От burich96
      Здравствуйте! Уже вторую неделю в одно и то же время на почтовом сервере Exchange процессор уходит в потолок. Заметили, что запускается процесс в одно и то же время. Это однозначно майнер, нашли всего одну такую вот ссылку про это: https://www.joesandbox.com/analysis/316557/0/html#deviceScreen 
      При этой в журнале есть только это:


      Создаётся файл QuickCPU. Удалять бесполезно, каждый вечер понедельника всё по новой. Грохаешь процесс через диспетчер - до следующего понедельника всё хорошо. Как бороться? Кто сталкивался? 
       
    • От cornsnake
      Добрый день! Компьютер сильно тормозит. Судя по монитору ресурсов, проблема в антивирусе. Нагружает ЦП до 50-60% . Прошу помочь разобраться, как уменьшить нагрузку на процессор.
      Скрины с характеристиками системы и монитора ресурсов прилагаются.


    • От Peter15
      На время установки отключил KIS, после включил, обнаружил заражение.


       
      CollectionLog-2020.12.10-18.58.zip
×
×
  • Создать...