Перейти к содержанию
Правила раздела

[РЕШЕНО] Vmware tools core service

Qureaz353

Автор Qureaz353
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Qureaz353

Qureaz353

Опубликовано
Опубликовано

Здравствуйте, у меня появилась такая проблема, что я заметил, когда открыл диспетчер задач и увидел, что какое-то приложение VMware tools core service грузит мой ЦП на 100 процентов. Искал решение этой проблемы, так и не нашел и пытался удалять самому через диспетчер задач, хотел еще удалять через пуск - удаление программ, но этого приложение нету. Прошу помогите, у меня такое чувство, что я поймал майнинг, помогите решить эту проблему. Заранее буду очень сильно благодарен. Диспетчер задач не могу сделать скрин, ибо я снял эту программу с диспетчера задач, чтоб не грузил у меня процессор JUXv7Towt6Q.jpg

Qureaz353

Qureaz353

Опубликовано
  • Автор
Опубликовано

Приветствую, моя проблема состоит в том, что я заметил, что у меня в диспетчере задаче при запуске windows или перезагрузки запускается приложение  Vmware tools core service, которое нагружает мой ЦП до 100 процентов, пытался удалить это приложение, через диспетчер задач - расположение файла, не помогало, через каждую перезагрузку появлялся, через пуск - программ и удаление там этого приложение нету. Искал в интернете, но там другое приложение, но от такой же компании. Я уже не знаю, что делать, помогите пожалуйста, вот логи 

 

Сообщение от модератора thyrex
Темы объединены

 

CollectionLog-2020.07.27-17.24.zip

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

Malwarebytes [20200713]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\ProgramData\VMware
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Like (+1) 1
Qureaz353

Qureaz353

Опубликовано
  • Автор
Опубликовано

1) Скопировал
2) сделал 
3) Запустил
4) Нажал, подождал появился фикслот и потом компьютер сделал перезагрузку и вот фикслог  ( И да спасибо за быстрое реагирование ) 

Fixlog.rar

Qureaz353

Qureaz353

Опубликовано
  • Автор
Опубликовано (изменено)

Когда компьютер перезагрузился после фикс, то все равно VMware tools core service начал работать и грузить мне ЦП до 100

Изменено пользователем Qureaz353
Qureaz353

Qureaz353

Опубликовано
  • Автор
Опубликовано

Вот опять перезапустил я компьютер и снова опять это приложение начало нагружать мой ЦП XCh5twcPEPg.jpg

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, thyrex сказал:

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

Делали? 

 

Удалите файлы FRST.txt и Addition.txt и сделайте новые логи Farbar.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

+

На время лечения удалите Malwarebytes version 4.1.2.73

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

(Malwarebytes Inc -> Malwarebytes) C:\Program Files (x86)\Malwarebytes\mbam.exe
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
R2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
2020-07-27 14:21 - 2020-07-27 14:21 - 000000000 ____D C:\Users\user\AppData\Local\mbam
2020-07-27 13:50 - 2020-07-27 13:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2
2020-07-27 13:49 - 2020-07-27 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
FirewallRules: [{F8560A9C-EA07-4834-8886-DD87A52D81D9}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата

 

IObit Driver Booster 7.4.0.721

Кнопка "Яндекс" на панели задач

 

 

  • Like (+1) 1
Qureaz353

Qureaz353

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал, вот логи 

Fixlog.rar

Изменено пользователем Qureaz353
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PinkyPhosphor
      Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

×
×
  • Создать...