майнер [РЕШЕНО] Vmware tools core service

[Qureaz353]

Здравствуйте, у меня появилась такая проблема, что я заметил, когда открыл диспетчер задач и увидел, что какое-то приложение VMware tools core service грузит мой ЦП на 100 процентов. Искал решение этой проблемы, так и не нашел и пытался удалять самому через диспетчер задач, хотел еще удалять через пуск - удаление программ, но этого приложение нету. Прошу помогите, у меня такое чувство, что я поймал майнинг, помогите решить эту проблему. Заранее буду очень сильно благодарен. Диспетчер задач не могу сделать скрин, ибо я снял эту программу с диспетчера задач, чтоб не грузил у меня процессор 

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[Qureaz353]

Приветствую, моя проблема состоит в том, что я заметил, что у меня в диспетчере задаче при запуске windows или перезагрузки запускается приложение  Vmware tools core service, которое нагружает мой ЦП до 100 процентов, пытался удалить это приложение, через диспетчер задач - расположение файла, не помогало, через каждую перезагрузку появлялся, через пуск - программ и удаление там этого приложение нету. Искал в интернете, но там другое приложение, но от такой же компании. Я уже не знаю, что делать, помогите пожалуйста, вот логи 

 

Сообщение от модератора thyrex

Темы объединены

 

CollectionLog-2020.07.27-17.24.zipПолучение информации...

[thyrex]

  Цитата

Malwarebytes [20200713]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

Показать  

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Qureaz353]

Сделал, вот держите 

Desktop.rarПолучение информации...

[thyrex]

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\ProgramData\VMware
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Qureaz353]

1) Скопировал
2) сделал 
3) Запустил
4) Нажал, подождал появился фикслот и потом компьютер сделал перезагрузку и вот фикслог  ( И да спасибо за быстрое реагирование ) 

Fixlog.rarПолучение информации...

[thyrex]

Что сейчас с проблемой?

[Qureaz353]

Когда компьютер перезагрузился после фикс, то все равно VMware tools core service начал работать и грузить мне ЦП до 100

Изменено 27 июля, 2020 пользователем Qureaz353

[Qureaz353]

Вот опять перезапустил я компьютер и снова опять это приложение начало нагружать мой ЦП 

[thyrex]

  В 27.07.2020 в 15:11, thyrex сказал:

Попробуйте удалить неизвестную программу, запустив C:\Users\user\Downloads\Uninstall-vmware-tools.exe.

Показать  

Делали? 

 

Удалите файлы FRST.txt и Addition.txt и сделайте новые логи Farbar.

[Sandor]

+

На время лечения удалите Malwarebytes version 4.1.2.73

[Qureaz353]

Удалил, попробую еще раз сделать новые логи 

 

Вот держите 

Логи.rarПолучение информации...

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  
  (Malwarebytes Inc -> Malwarebytes) C:\Program Files (x86)\Malwarebytes\mbam.exe
  GroupPolicy: Restriction - Windows Defender <==== ATTENTION
  R2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
  2020-07-27 14:21 - 2020-07-27 14:21 - 000000000 ____D C:\Users\user\AppData\Local\mbam
  2020-07-27 13:50 - 2020-07-27 13:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2
  2020-07-27 13:49 - 2020-07-27 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
  AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
  AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
  FirewallRules: [{F8560A9C-EA07-4834-8886-DD87A52D81D9}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
  EmptyTemp:
  Reboot:
  End::

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

  Цитата

 

IObit Driver Booster 7.4.0.721

Кнопка "Яндекс" на панели задач

 

Показать  

 

[Qureaz353]

Сделал, вот логи 

Fixlog.rarПолучение информации...

Изменено 28 июля, 2020 пользователем Qureaz353