Перейти к содержанию
Правила раздела

Майнер

bambucci

Автор bambucci
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bambucci

bambucci

Опубликовано
Опубликовано

Поймал майнер с очень интересным поведением.

В играх очень сильно начал падать фпс, нагрузка на видеокарту постоянно скачет, понаблюдав, увидел, что в играх процессор работает на частоте 1.3-1.6 ггц, притом, что вне игр он держит 3.3ггц.  И так абсолютно с каждой игрой. В итоге полазив в интернете, нашел инфу именно про тот майнер, что был у меня - TiWorker.exe, вроде как антивирус от Malwarebytes его нашел и благополучно избавился от него. Но симптомы не прошли, в играх все так же низкий фпс, частота все так же низкая.

Систему не грузит (во всяком случае диспетчер и process explorer не видят)

Прикрепляю логи с AVZ и FRST

 

Про троттлинг сразу откидывайте, процессор держит 61-63 градуса в играх, видеокарта до 70 максимум.

 

Искренне надеюсь на вашу помощь

avz_log.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
bambucci

bambucci

Опубликовано
  • Автор
Опубликовано

CollectionLog-2020.06.24-12.16.zip

 

Появились изменения.

Теперь без какой либо активности температура процессора на уровне 48-51 градуса, при запуске игры гпу - 76(выросла на 5-7 градусов) градусов, процессор - 74 (выросла на 12-14), но частота все так же падает с запуском  игры.

Ссылка на комментарий
Поделиться на другие сайты
bambucci

bambucci

Опубликовано
  • Автор
Опубликовано

Спасибо большое за помощь!
Может ли быть такое, что какой-то сторонний софт запускается вместе с игрой? Может попробовать просканировать комп с запущенной игрой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • wekai
      [РЕШЕНО] Майнер XMRig
      Автор wekai
      помогите с майнером. пытался по уже доступному туториалу удалить его, но у меня он всё еще сохранился. прикрывается под update.exe.
      Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      появляется каждые минут 10 после закрытия, сам закрывает диспечер задач, если компьютер стоит афк.
      вообще в точности похожая ситуация с этим постом, может быть у меня что-то не так я не знаю. надеюсь на вашу помощь и отклик.
       
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
×
×
  • Создать...