В работе Скрытый майнер: скрывается в системе, генерирует процессы в браузере

T

timakud

Новый пользователь
Сообщения
10
Реакции
0
майнер хамелеон: прячется глубоко в системе, службах и генерирует процессы к браузеру и играм
симптомы: грузит проц.
лог файл в прикреп. и скрины
 

Вложения

  • Annotation 2024-09-08 125019.webp
    Annotation 2024-09-08 125019.webp
    42.1 KB · Просмотры: 4
  • Annotation 2024-09-08 125437.webp
    Annotation 2024-09-08 125437.webp
    64 KB · Просмотры: 3
  • Annotation 2024-09-08 125548.webp
    Annotation 2024-09-08 125548.webp
    76.8 KB · Просмотры: 2
  • CollectionLog-2024.09.08-12.36.zip
    CollectionLog-2024.09.08-12.36.zip
    36.5 KB · Просмотры: 4
  • report2.log
    report2.log
    4.2 KB · Просмотры: 0
  • report1.log
    report1.log
    1 KB · Просмотры: 0
Винду переустановил под ноль, если что стоит сборка system x, хорошая (проверена временем)
 
И где майнер собственно? 28% ЦП его признак что-ли?
 
Последнее редактирование:
До переустановки был виджет и он показывал 50 % нагрузки на проц. При включении диспетчера задач, первый кадр 50%, второй кадр 20% (его я кинул), а третий кадр - 1-2%, проц. стоит райзен 5500, до этого система больше чем на пять процентов не грузила, процессов около 50 (почти все выключено), вывод майнер.
Также пытался удалить файлы связанные с майнером, находил процессы связанные с майнером, выключал они вновь появляются, опять выключаю нахожу расположение, удаляю, пять минут и все появляется вновь... После переустановки вновь глянул диспетчер задач, нагрузку давал проводник, несколько служб, и довольно подозрительные(это удалить конечно невозможно)...
 
Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление.

Для верности можете сделать дополнительную проверку Malwarebytes.
 
Там идет два скачка, выше упоминал, а антивирус с оф сайта не качает... Скачал с safezone, обнаружил 17 файлов, кидаю txt.
Карантин не ставил...
 

Вложения

Последнее редактирование:
Это реакция на Driver Pack, который является нежелательным ПО. Удалите (поместите в карантин) всё найденное.
С оф. сайта не качает из-за санкций, потому и сделано "зеркало".
 
Я немного плохо разбираюсь в UEFI и где у него безопасный режим
1725879539335.webp
 

Вложения

  • IMG_20240909_211628.webp
    IMG_20240909_211628.webp
    50.9 KB · Просмотры: 3
Сделайте сортировку по колонке ЦП, чтобы увидеть какой именно процесс отъедает.
 
В основном нагрузку даёт проводник ( это все не отжимая клавиш шифт + стрил, при включении д. з., а то секунда и оно в ноль %
 

Вложения

  • IMG_20240909_212114.webp
    IMG_20240909_212114.webp
    56.4 KB · Просмотры: 4
timakud написал(а):
секунда и оно в ноль %
Нажмите для раскрытия...
В очередной раз повторяю - это нормальное явление.

Если не заглядывать в Диспетчер и другие подобные программы, наблюдаете ли какие-то проблемы? Замедление работы, шумят вентиляторы, долго грузится система/программы и т.п.?
 
До полной переустановки играл в кс2
И были просадки по ФПС, а также в не сильно требуемых программах нагрузка не соответствовала действительной...
Данные проверки были проведены до переустановки и щас буду перепроверять, но по диспетчеру, задач, явно не все гладко
 
Сделайте дополнительно сканирование средствами KVRT. Отчёт прикрепите.
 
  • Like
Реакции: akok
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Y
  • Закрыта
Решена Подозрение на вирус-майнер: скрытый пользователь John
  • miner realtek hd john
Ответы
16
Просмотры
461
YG_2024
Y
M
  • Закрыта
Решена RealtekHD: скрытый майнер и сбор логов
2
Ответы
25
Просмотры
639
thyrex
thyrex
Black1Wolf
Закрыто (скрытый) Майнинг вирус и возможный веб майнер, пожалуйста помогите =((
2 3 4 5
Ответы
99
Просмотры
3K
akok
akok
Назад
Сверху Снизу