Здравствуйте, в последние время я стал замечать как мой пк начал сильно лагать, и при играх стали просадки в фпс. При запуске диспетчера задач стала иногда появлять ошибка, а процесс который нагружает комп был powershell (C:\Windows\System32\WindowsPowerShell\v1.0)
Когда запускаешь диспетчер до нагрузка на цп падает с 60% до 2-3% и Powershell выключается
Делал проверку с помощью Dr.Web CureIt!, нашло 3 угрозы, но после их устранения осталось все также.
Вот такие ошибки часто вылазят при запуске каких-то системных программ, по типу: Диспетчер задач, монитор ресурсов и т.д.
И еще они очень долго запускаются и закрываются примерно вот так:Еще диспетчер задач зависает когда уже загрузил все процессы но проценты и сами процессы не изменяются
Лог снизу прикрепил
(Скриншоты я все добавил, но сайт не пропустил а они у меня не остались)
#1
Отправлено 08 Июнь 2023 - 10:11
#2
Отправлено 08 Июнь 2023 - 10:11
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Отправлено 08 Июнь 2023 - 10:14
Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.
#4
Отправлено 08 Июнь 2023 - 10:18
Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing
Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.
https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing
#5
Отправлено 08 Июнь 2023 - 10:22
Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharingЛог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.
вот фото
Сообщение было изменено zhenyas: 08 Июнь 2023 - 10:22
#6
Отправлено 08 Июнь 2023 - 10:34
Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharingЛог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.
вот фото
вот про какие ошибки я говорил
https://ibb.co/bgRSjDb
#7
Отправлено 08 Июнь 2023 - 10:55
На всякий случай еще один лог https://drive.google.com/file/d/1LJyC99IcDdThgEoaa1hHgE5XvOjFfqve/view?usp=sharing
Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.
#8
Отправлено 08 Июнь 2023 - 11:11
Вы внесли эти программы/процессы в исключения антивируса? Убирайте их оттуда...
Судя по логам, апдейтер хрома (фейковый?) вызывается каждые несколько секунд при помощи скрипта и создает задание в планировщике... Это совершенно нехарактерное поведение.
C:\Program Files\Google\Chrome\updater.exe D:\jre8u292-windows-x64\bin\javaw.exe
Сделайте еще логи FRST:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Сообщение было изменено Dmitry_rus: 08 Июнь 2023 - 11:15
#9
Отправлено 08 Июнь 2023 - 11:33
Вы внесли эти программы/процессы в исключения антивируса? Убирайте их оттуда...
Судя по логам, апдейтер хрома (фейковый?) вызывается каждые несколько секунд при помощи скрипта и создает задание в планировщике... Это совершенно нехарактерное поведение.
C:\Program Files\Google\Chrome\updater.exe D:\jre8u292-windows-x64\bin\javaw.exeСделайте еще логи FRST:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Программы убрал, но как удалить этот апдейтер, я помню когда он выводил уведомления чтобы редактировать hosts в dr web`е, я его туда закинул чтобы не мешал и все, но до этого я его удалял и он заного появлялся
https://drive.google.com/drive/folders/10kERCyNuoXy1ftaY3_7V0iGsnjrqsHur?usp=sharing- логи
#10
Отправлено 08 Июнь 2023 - 11:37
Настоящий апдейтер Хрома (у вас вообще установлен этот браузер?) не лезет в hosts. Ему там нечего делать.
#11
Отправлено 08 Июнь 2023 - 11:39
Настоящий апдейтер Хрома (у вас вообще установлен этот браузер?) не лезет в hosts. Ему там нечего делать.
Да, я на данный момент пользуюсь только хромом
#12
Отправлено 08 Июнь 2023 - 11:54
Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.
#13
Отправлено 08 Июнь 2023 - 11:55
Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.
Python не пользуюсь но скачивал сам, Java использую так как играю в Minecraft, и скачивал сам
#14
Отправлено 08 Июнь 2023 - 12:11
Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.
есть способ как это решить?
#15
Отправлено 08 Июнь 2023 - 12:23
См. ЛС.
#16
Отправлено 08 Июнь 2023 - 16:37
При наличии лицензии лучше обращаться в тех.поддержку (support.drweb.com).
Троянов добавил, с одним из ближайших обновлений вирусных баз он будет обезврежен. Если часа через 3 симптомы останутся, сформируйте свежий отчет sysinfo.
Also tagged with one or more of these keywords: майнер, вирус, цп
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
taskhost.exe майнер появляется каждый раз после перезагрузкиАвтор: Medicoments , 01 сен 2024 майнер, taskhos, taskhostw |
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
net:malware.url Грузит ноутАвтор: Steplyx , 17 авг 2024 Вирус |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Скрытый майнерАвтор: event111 , 13 июл 2024 майнер |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Подозрение на майнер но это не точно.Автор: Ursus , 30 май 2024 майнер |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Прошу помощи в излечении системы!Автор: OrgFrize , 02 апр 2024 Trojan, Вирус, Закрытие окон |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых