[РЕШЕНО] Powershell.exe нагружает процессор и видеокарту!

[c0ral0vii1]

Что делать, столкнулся с проблемой во время бездействия это примерно 5 - 10 минут, начинает нагружаться система, процессор на 50% видеокарта на 100%(нагружается именно видеопамять). При открытии диспетчера задач нагрузка пропадает, тот же самый эффект производит и отключение компьютера от сети!
Проверял Dr. Web Curelt нашло шифровальщик, но майнер не удалило, что можно сделать? 

Если вам нужна какая либо дополнительная информация пишите в комментарии, на всё отвечу!

В файлах 2 лога, N1 во время простоя но без активного вируса, то есть он ещё не нагружает систему, а N2 уже где вирус нагружает систему, но не так сильно, он как будто понял что я за ним слежу и не сильно начал нагружать систему, но всё равно её нагружал.

N1 CollectionLog-2022.01.23-15.31.zip N2 CollectionLog-2022.01.23-16.21.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Microsoft\Windows\.NET Framework\.NET Framework');
 DeleteSchedulerTask('Microsoft\Windows\MUI\308900413');
 DeleteSchedulerTask('Microsoft\Windows\MUI\650678312');
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[c0ral0vii1]

@Sandor, выдаёт ошибку Ошибка скрипта: Undeclared identifier: 'DeleteSchedulerTask', позиция [2:21]

[thyrex]

Выполнять скрипт нужно в AVZ из папки Autologger

[c0ral0vii1]

@Sandor,@thyrex вот лог

CollectionLog-2022.01.23-20.31.zip

[Sandor]

Проблема решена?

[c0ral0vii1]

@Sandor, да, спасибо вам большое!

[Sandor]

В завершение и на будущее:

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[c0ral0vii1]

@Sandor, вам этот лог сюда отправить?

SecurityCheck.txt

[Sandor]

Да, верно.

 

------------------------------- [ Windows ] -------------------------------
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5009543 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.50 v.5.50 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop v.3.2.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.22) - Russian v.11.0.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.97.0.4692.71 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".