Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, у меня появилась такая проблема, что я заметил, когда открыл диспетчер задач и увидел, что какое-то приложение VMware tools core service грузит мой ЦП на 100 процентов. Искал решение этой проблемы, так и не нашел и пытался удалять самому через диспетчер задач, хотел еще удалять через пуск - удаление программ, но этого приложение нету. Прошу помогите, у меня такое чувство, что я поймал майнинг, помогите решить эту проблему. Заранее буду очень сильно благодарен. Диспетчер задач не могу сделать скрин, ибо я снял эту программу с диспетчера задач, чтоб не грузил у меня процессор JUXv7Towt6Q.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую, моя проблема состоит в том, что я заметил, что у меня в диспетчере задаче при запуске windows или перезагрузки запускается приложение  Vmware tools core service, которое нагружает мой ЦП до 100 процентов, пытался удалить это приложение, через диспетчер задач - расположение файла, не помогало, через каждую перезагрузку появлялся, через пуск - программ и удаление там этого приложение нету. Искал в интернете, но там другое приложение, но от такой же компании. Я уже не знаю, что делать, помогите пожалуйста, вот логи 

 

Сообщение от модератора thyrex
Темы объединены

 

CollectionLog-2020.07.27-17.24.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Malwarebytes [20200713]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\ProgramData\VMware
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) Скопировал
2) сделал 
3) Запустил
4) Нажал, подождал появился фикслот и потом компьютер сделал перезагрузку и вот фикслог  ( И да спасибо за быстрое реагирование ) 

Fixlog.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что сейчас с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Когда компьютер перезагрузился после фикс, то все равно VMware tools core service начал работать и грузить мне ЦП до 100

Изменено пользователем Qureaz353

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот опять перезапустил я компьютер и снова опять это приложение начало нагружать мой ЦП XCh5twcPEPg.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, thyrex сказал:

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

Делали? 

 

Удалите файлы FRST.txt и Addition.txt и сделайте новые логи Farbar.

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+

На время лечения удалите Malwarebytes version 4.1.2.73

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалил, попробую еще раз сделать новые логи 

 

Вот держите 

Логи.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    
    (Malwarebytes Inc -> Malwarebytes) C:\Program Files (x86)\Malwarebytes\mbam.exe
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    R2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
    2020-07-27 14:21 - 2020-07-27 14:21 - 000000000 ____D C:\Users\user\AppData\Local\mbam
    2020-07-27 13:50 - 2020-07-27 13:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2
    2020-07-27 13:49 - 2020-07-27 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
    AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
    AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
    FirewallRules: [{F8560A9C-EA07-4834-8886-DD87A52D81D9}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата

 

IObit Driver Booster 7.4.0.721

Кнопка "Яндекс" на панели задач

 

 

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделал, вот логи 

Fixlog.rar

Изменено пользователем Qureaz353

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От Макс567
      Здравствуйте,  у меня серьезная проблема, в интернете подхватил жесткий вирус. Как я понял, его задача майнинг используя ресурсы моего пк. Изначально заметил, когда в простое был пк, начали работать обороты вентиляторов на максимум.  Когда включил "диспетчер задач", чтоб посмотреть, что грузит систему и моментально падали обороты и всё приходило в норму. После я подумал зайти на сайты скачать антивирус, но ни Касперский, ни eset nod32 ни какой либо другой не открывал сайт. Просто как будто нет интернета, а другие всё сайты открывал кроме антивирусных. После, выбора не было, скачал со староних сайтов антивирус с уже установочным полностью с обновление и тд. эксэшный(exe) одним файлом. Он был в папке, но после его нажатия просто исчез. А и еще не сказал, что "диспетчер задач" сам автоматически закрывался  и вновь начинал работать на полную мощность. Далее я в старый ноутбук поставил антивирус Касперский, а жесткий диск с зараженного ноутбука поставил через бокс и по usb подключил в старый ноутбук с антивирусом. Проверил 99% и завис на файле rdpwrap.dll и так уже четвертый час, ну мне кажется уже ничего не изменится. Полный путь Е:(он же С: если бы стоял в зараженном ноутбуке)\Program Files\RDM Wrapper\rdpwrap.dll . Можно ли с ним побороться или проще переустановить Виндовс
      p.s. точки восстановления нет
    • От deamonlal
      Здравствуйте. У меня следующая проблема: после некоторого времени, когда я никак не взаимодействую с компьютером, начинаются сильные лаги. Например, смотрю видео и через 5-10-15 минут оно начинает сильно тормозить. Движение мышкой убирает лаги.
      Попытки отследить проблему через диспетчер задач не увенчались успехом. Он просто закрывается. Скачать антивирус (dr web cureit ) у меня тоже не вышло. Как только попадаю на страницу загрузки - закрывается браузер.
      По запросам в гугле нашел этот форум. Тут  у других людей были похожие проблемы.
      Autologger после запуска сразу закрывается. Я скачал FRST. Из файла Addition.txt от Виндовс Дефендера узнал, что имею Trojan:Win64/CoinMiner.WT
      Как написать файл Fixlog.txt я не разобрался. Прошу вас о помощи.
      прикрепляю файлы Addition.txt и FRST.txt
      Файлики.rar
    • От Захар123
      Всем привет,не знаю что делать майнер грузит процессор на 100%(как только открываю диспетчер задач сразу же ЦП падает до нормального значения,найти не получается.Антивирусы Dr.web,kaspersky,spy hunter 5,hitman pro,не дали не каких результатов.Программа AnVir Task Manager показывает что процессор грузит бездействие системы.Что делать не понимаю(
      Переустановка винды не дала не каких результатов.Что пишет программа AVZ в текстовом документе.
    • От Andreyzh
      Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394
      Ничего не помогло, что советовали.

      По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
      Файл с логами прикладываю.

       
      CollectionLog-2019.08.29-23.36.zip
    • От Scorty
      Здравствуйте. Недавно скачивал чит для игры Гта 5 (платный) у своего знакомого и касперский выдал следующее (скрин).
      Хоть это мой знакомый, всё равно доверять сложно кому-либо) После удалил этот чит полностью с компьютера. Замедление в производительности не замечал. 
       
      Так вот далее на ютуб канале я заметил изменение. Страница поиска сменилась с России на Колумбию. И тут я задумался. Само по себе это произойти не может, да и мне собственно это не за чем.
       
      Скачал Kaspersky Virus Removal Tool. Проверил. Всё окей
       
      Прикрепил файл логов CollectionLog. Проверьте пожалуйста.
       
      Могу также отправить сам файл, где подозрительно находится вирус. Только скажите

      CollectionLog-2019.06.09-22.56.zip
×
×
  • Создать...