Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
1

Загруженность ЦП, подозрение на "Майнера"

26.04.2018, 19:53. Показов 649. Ответов 20
Метки нет (Все метки)

Проблем сразу несколько. Во-первых при открытии диспетчера задач в режиме бездействия загруженность ЦП показывается 25-30%, через мгновение оно становится нормальным (1-4%). Во-вторых, с недавнего времени компьютер в целом стал работать хуже. В частности - интернет. Вместо картинок (например аватарки пользователей на Ютубе) - png картинки с оторванным уголком (не эксперт, не знаю как это называется). А при загрузке сайта в первый раз (за недавнее время), открывается мобильная (вроде так называется) версия (когда весь текст написан синими шрифтом и идёт в столбец). С провайдером это связанно определённо быть не может. Полагаю вирус. Возможно - Майнер.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.04.2018, 19:53
Ответы с готовыми решениями:

Сами устанавливаются браузеры "хром" и "мозилла", подозрение на вирус
Ноутбук корпоративный, после беснадзорного использования местными ламерами все браузеры открываются...

Как избавиться от "майнера" - rthdcpl
Добрый день. На днях вот увидел в диспетчере задач, процесс с названием "rthdcpl". Как оказалось,...

Загруженность ЦП,Возможно"Майнер"
Проблем сразу несколько. Во-первых при открытии диспетчера задач в режиме бездействия загруженность...

Полностью пропал звук, ярлык "Звук" в Панели управления не кликабелен, подозрение на Pup.Optional.Distromatic
Здравствуйте. Начал подвисать скайп при переписке, при звонке зависал намертво, после выхода из...

20
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
26.04.2018, 20:08  [ТС] 2
Логи.
0
Вложения
Тип файла: zip CollectionLog-2018.04.26-22.02.zip (66.8 Кб, 4 просмотров)
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
27.04.2018, 10:04 3
Здравствуйте!

Цитата Сообщение от Puncheglaz Посмотреть сообщение
при открытии диспетчера задач в режиме бездействия загруженность ЦП показывается 25-30%, через мгновение оно становится нормальным (1-4%)
Диспетчер задач - это тоже программа и для ее запуска нужны ресурсы, так что такое поведение нормально.


Внимание! Рекомендации написаны специально для пользователя Puncheglaz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Ярлыки
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

Затем:
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
27.04.2018, 13:11  [ТС] 4
Логи.
0
Вложения
Тип файла: log ClearLNK-2018.04.27_15.07.32.log (2.4 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
27.04.2018, 13:23  [ТС] 5
Лечение этих файлов я выполнять пока не стал. Жду дальнейших указаний.
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (4.5 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
27.04.2018, 13:27  [ТС] 6
И кстати, раз уж это снова происходит, что вы скажете по поводу такого обрезания текста. Встречаюсь с этим не в первый раз. С чем может быть связанно?
0
Миниатюры
Загруженность ЦП, подозрение на "Майнера"  
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
27.04.2018, 13:58 7
Цитата Сообщение от Puncheglaz Посмотреть сообщение
С чем может быть связанно?
Ошибки, а точнее, недоработки новой версии утилиты. Не волнуйтесь, через некоторое время это будет исправлено.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
27.04.2018, 16:05  [ТС] 8
Все логи.
0
Вложения
Тип файла: txt AdwCleaner[C01].txt (3.9 Кб, 2 просмотров)
Тип файла: zip logi.zip (38.3 Кб, 2 просмотров)
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
28.04.2018, 08:10 9
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-645373195-2433010389-609443525-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    CHR StartupUrls: Default -> "hxxps://mail.ru/","hxxps://www.google.com/"
    CHR NewTab: Default ->  Not-active:"chrome-extension://oghnihdfkkbokcjdnplngobjcambhlpf/start/index.html", Active:"chrome-extension://alhanpjokocehjfmakhfffmelbbnbjjl/start/index.html"
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
    AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\User:id [32]
    AlternateDataStreams: C:\Users\User\Local Settings:wa [178]
    AlternateDataStreams: C:\Users\User\AppData\Local:wa [178]
    AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:wa [178]
    HKU\S-1-5-21-645373195-2433010389-609443525-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 12:59  [ТС] 10
После перезагрузки также вылезло такое оповещение.
0
Миниатюры
Загруженность ЦП, подозрение на "Майнера"  
Вложения
Тип файла: txt Fixlog.txt (3.8 Кб, 2 просмотров)
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
28.04.2018, 13:09 11
Что сейчас с первоначальной проблемой?
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 13:45  [ТС] 12
Полагаю, всё в порядке. Сайты сразу открываются оригинальные, а компьютер стал работать с прежней скоростью. Спасибо большое c:
А в чём, вкратце, была проблема и что было пофикшено этими манипуляциями? Ради интереса.
0
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
28.04.2018, 13:50 13
Цитата Сообщение от Puncheglaz Посмотреть сообщение
После перезагрузки также вылезло такое оповещение
Попробуйте переустановить Discord

Цитата Сообщение от Puncheglaz Посмотреть сообщение
в чём, вкратце, была проблема и что было пофикшено этими манипуляциями?
Очень распространенная сегодня штука по имени Адварь

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 15:20  [ТС] 14
Дискорд переустановил, но, видимо, если какая-то проблема и была, то она не решилась, т.к., мне кажется, в Программах его значок должен отображаться корректно. Хотя я не знаю, как у других.
0
Миниатюры
Загруженность ЦП, подозрение на "Майнера"  
Вложения
Тип файла: txt SecurityCheck.txt (17.6 Кб, 3 просмотров)
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
28.04.2018, 15:36 15
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2013-04-30 07:51:39
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.7.4.76 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 15:57  [ТС] 16
Из раздела HotFix необходимо перейти по каждой ссылке и скачать файл, удовлетворяющий системе?
0
Вирусоборец
16227 / 13290 / 2351
Регистрация: 08.10.2012
Сообщений: 53,959
28.04.2018, 15:58 17
Да, желательно. Некоторые могут не подойти. Ставьте те, которые подходят.
IE тоже обновите обязательно.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 16:21  [ТС] 18
А уже после установки всех вышеперечисленных обновлений, можно просто регулярно проверять их наличие в центре обновлений?

Добавлено через 20 минут
После обновления Центра обновлений и перезагрузки ПК подряд высветилось множество ошибок "при запуске приложения (0xc0000005). Таких как Discord, Steam, AvLaunch и т.д. Также не в Панели управления не открывается Удаление программы.
0
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
28.04.2018, 17:18  [ТС] 19
Помогло удаление обновления 2882822, но после перезагрузки появилась такая ошибка. (Но Дискорд всё равно работает)
0
Миниатюры
Загруженность ЦП, подозрение на "Майнера"  
0 / 0 / 0
Регистрация: 26.04.2018
Сообщений: 25
30.04.2018, 11:32  [ТС] 20
Как я понял, мне следует создать новую тему по этому вопросу?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.04.2018, 11:32

Скачал архив с полным букетом в виде "амиго", "комета", "поиск мейл" итд
Здравствуйте. В браузере появились всплывающие окна, реклама, были заменены главная страница и...

Заблокировался вход на сайты "Google", "Yandex", "vk.com". Просит отправить смс
Здравствуйите. Заблокировался вход на сайты &quot;Google&quot;, &quot;Yandex&quot;, &quot;vk.com&quot;. Просит отправить смс с...

Вирус создает Вконтакте новые вкладки "моя работа", "заработок онлайн", "казино онлайн"
После запуска файла из интернета для компьютерной игры создался &quot;новый&quot; ярлык для Google Chrome,...

Загруженность цп 100% в простое, при открытии диспетчера задач загруженность падает
Здравствуйте! процессор amd fx 8320, в простое нагружаются 4 ядра из 8 до 100%, как только запускаю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.