Решена Многократно повторяющийся фоновый процесс в диспетчере задач

  • Автор темы Автор темы Sivoha
  • Дата начала Дата начала
S

Sivoha

Новый пользователь
Сообщения
15
Реакции
0
Screenshot_4.webp

Сразу после загрузки ОС в диспетчере задач 4 таких процесса (Rundll32). Но с течением времени их количество продолжает увеличиваться до бесконечности с интервалом примерно 1 процесс в минуту. Проверка на вирусы ничего не выявила, установлен eset internet security(лицензия), ОС лицензионная, автоматическое обновление ОС включено.
Выпуск Windows 10 Домашняя
Версия 22H2
Дата установки ‎17.‎11.‎2020
Сборка ОС 19045.3086
Взаимодействие Windows Feature Experience Pack 1000.19041.1000.0
Это ведь не нормально? И как с этим бороться?
 
Похоже майнер... Подозрительно...

www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
а как он майнит? загрузка цп/гп 0%.
 
AutoLogger [regist & Drongo] - Прошу Выполните сбор отчет и прикрепить отчет сюда. А, там посмотрим подозрительные или нет.
 
Последнее редактирование модератором:
Если не помогает , AutoLogger - рекомендуем полную дезинфекцию от майнера и прочих .

Запустить Win+R Выполнить - > Безопасный режим с сетью .
Перезагружаем систему , после системы скачать AVBR: Скачать можно здесь AVbr.
Avbr.exe - поменять на другую имя файла например *.exe ( * - это рандомное имя , пример : kh1khk.exe или другое имя ) - Запустите от имени Администратора.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 
Здравствуйте!

Подтверждаю, активен майнер.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером (уже из нормального режима).
 
В целом уже смотрится неплохо.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Auslogics BoostSpeed 11
Нажмите для раскрытия...

"Пофиксите" в HijackThis только следующие строки (некоторых может не быть):
Код: 
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O22 - Tasks: \Auslogics\BoostSpeed\Start BoostSpeed on Sivoha logon - C:\Program Files (x86)\Auslogics\BoostSpeed\Integrator.exe /UseTray (sign: 'Auslogics Labs Pty Ltd')
O22 - Tasks_Migrated: \Auslogics\BoostSpeed\Start BoostSpeed on Sivoha logon - C:\Program Files (x86)\Auslogics\BoostSpeed\Integrator.exe /UseTray (sign: 'Auslogics Labs Pty Ltd')
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_pepper.exe -check pepperplugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)
Перезагрузите компьютер.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Всё сделал. Перестал запускаться ESET. А в диспетчере все без изменений.
 

Вложения

  • AdwCleaner[S00].txt
    AdwCleaner[S00].txt
    1.4 KB · Просмотры: 1
  • Screenshot_4.webp
    Screenshot_4.webp
    52.2 KB · Просмотры: 51
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
В диспетчере без изменений, ESET все так же не запускается даже через меню Пуск
 

Вложения

  • Screenshot_5.webp
    Screenshot_5.webp
    53.7 KB · Просмотры: 52
Судя по логам, антивирус запущен. Попробуйте его переустановить.

Sivoha написал(а):
В диспетчере без изменений
Нажмите для раскрытия...
Большое количество этих процессов ещё не говорит о заражении.
Если не смотреть в Диспетчер, наблюдаете какое-то замедление или другие проблемы?
 
Никаких замедлений или проблем нет, но количество этих процессов продолжает расти, уже 100+ фоновых процессов, если не перегружать ПК, то через несколько часов их количество возрастает до 1000+
 
Совет из предыдущего сообщения пока не выполнил, пытаюсь разобраться/переустановить ESET и вот все, чего я смог добиться
 

Вложения

  • Screenshot_6.webp
    Screenshot_6.webp
    8 KB · Просмотры: 45
  • Screenshot_7.webp
    Screenshot_7.webp
    18.7 KB · Просмотры: 47
  • Screenshot_8.webp
    Screenshot_8.webp
    4.5 KB · Просмотры: 39
  • Screenshot_9.webp
    Screenshot_9.webp
    21.1 KB · Просмотры: 43
  • Screenshot_10.webp
    Screenshot_10.webp
    6.4 KB · Просмотры: 40
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Candellmans
  • Статья Статья
Количество потребителей пиратского контента в России может вырасти многократно
Ответы
0
Просмотры
275
Candellmans
Candellmans
bum
Фоновый плеер для cmd
Ответы
6
Просмотры
8K
Dragokas
Dragokas
Назад
Сверху Снизу