Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Неизвестный вирус нагружает процесор через процес "Система прерывания"

Phantom581

Автор Phantom581
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Phantom581

Phantom581

Опубликовано
Опубликовано

Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
Добрый люди пожалуйста помогите мне!
Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!

CollectionLog-2021.10.20-17.54.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\windowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Ссылка на комментарий
Поделиться на другие сайты
Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
12 минут назад, Sandor сказал:

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\windowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Я не понял на счёт почтового ящика. Можете попроще объяснить? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
49 минут назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вот архив с документами, но во время сканирования дополнительных областей процес сканирования замер. Я подождал 40 мин процес сканирования не сдвинулся с места. Так-что вот скидываю архив с файлами FRST.txt и Addition.txt

FRST-Addition.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt (старые предварительно удалите).

Ссылка на комментарий
Поделиться на другие сайты
Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt (старые предварительно удалите).

Мне кажется антивирус нашёл ту тварь которая использовала мой процесор. Вот отчёт можете его посмотреть?
Заранее спасибо!
Вот ссылка на облако mail.ru с отчётом- СКАЧАТЬ

Ссылка на комментарий
Поделиться на другие сайты
Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Если вы планируете продолжать самостоятельно, сообщите и закроем тему.

Нет, я просто отправил дополнительную информацию. Извините если я вас обидел.
Отчёты AV_block_remove.log, FRST.txt и Addition.txt отправлю в ближайшие время!

Ссылка на комментарий
Поделиться на другие сайты
Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Я не обиделся :)

Вы запускаете утилиты наугад, а я даю рекомендации на основе полученных отчётов.

Отчёты AV_block_remove.log, FRST.txt и Addition.txt отправлю в ближайшие время!

 

25 минут назад, Sandor сказал:

Я не обиделся :)

Вы запускаете утилиты наугад, а я даю рекомендации на основе полученных отчётов.

Вот архив с отчётами. Во время сканирования дополнительных областей в утилите FRST64.exe процес сканирования опять завис.

Отчёты.zip

Вот архив с отчётами. Во время сканирования дополнительных областей в утилите FRST64.exe процес сканирования опять завис.

Отчёты.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • roblox5r3545
      Здравствуйте, print.exe нагружает ГП нагревает видеокарту ЦП под 80%
      Автор roblox5r3545
      как удалять его пробовал удалить через unloker , после перезагрузки появляется с другим названием И находится в System32 и SysWOW64
    • Anov
      SGRC системы для мультинационального бизнеса
      Автор Anov
      Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
       
      Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
       
      Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
       
      Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
       
      Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
       
      Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
       
      Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
       
       
       
    • VtrSf
      Где в Kaspersky Plus опция, назначающая для неизвестных программ варианты действий?
      Автор VtrSf
      Здравствуйте.
      Был у меня в компьютере до недавнего времени Касперский Интернет Секюрити. В его опциях, в «Контроле программ» выставлял для неизвестных программ вариант помещать в группу «Недоверенные», и менял эту опцию на «Автоматически» только, когда надо было установить в компьютер новую программу. Когда новая программа начинала работать, снова в той же опции выставлял «Недоверенные». 
      Недавно он в компьютере обновился до  Kaspersky Plus.
      Надумал ставить программу из Инета. Скачал файл, запускаю, выдаёт, что «Windows не удаётся получить ...».

      Вспоминаю про опцию, выставленную на «Недоверенные», ищу её в  Kaspersky Plus и не нахожу. 
      Может, дело не в этом, но что делать? В сетевых правилах приложений нашёл файл в недоверенных, поставил «разрешить». Не помогло.

      Где же в  Kaspersky Plus вышеописанное переключение для неизвестных программ? Как установить программу?
       
    • -Александр-
      Помощ в настройке вновь установленой системы, якобы чистой!!!!
      Автор -Александр-
      Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
×
×
  • Создать...