что то грузит процессор

Автор
Сообщение
На сайте c 02.08.2008
Сообщений: 625
александр... Каким образом удалось его установить? У меня всё блокировалось. Даже скачать не давал.
На сайте c 11.07.2009
Сообщений: 329

Цитата Menhir:
александр... Каким образом удалось его установить? У меня всё блокировалось. Даже скачать не давал.

У меня не блокировал ни чего 

Касперский сейчас ругается на wscript.exe  в sistem32  пишет троян обнаружил, удалил. и так все время .  этот файл там и остается ни куда не удаляется

На сайте c 03.03.2021
Сообщений: 477
Цитата Menhir:
Каким образом удалось его установить? У меня всё блокировалось. Даже скачать не давал.

Помню такое было, это помоглоhttps://www.youtube.com/watch?v=gm2lzu5QGeo& ;ab_channel=ВикторФельк-IT

На сайте c 11.07.2009
Сообщений: 329
Цитата radli89:
Цитата Menhir:
Каким образом удалось его установить? У меня всё блокировалось. Даже скачать не давал.

Помню такое было, это помогло�https://www.youtube.com/watch?v=gm2lzu5QGeo& ; ;ab_channel=ВикторФельк-IT

Да я тоже  этой утилитой сканировал

На сайте c 03.03.2021
Сообщений: 477
И что нашел он?
На сайте c 11.07.2009
Сообщений: 329
Цитата radli89:
И что нашел он?

Нашел 6 объектов каких то , сейчас комп вроде стабильно работает 

На сайте c 03.03.2021
Сообщений: 477
С антивирусниками надо аккуратно, он может лишне удалить вовсе не вирус, всегда лучше просматривать что он там удалять хочет
На сайте c 11.07.2009
Сообщений: 329

вот посмотрел , что там было

позавчера фотошоп устанавливал 2022,  с персии .

На сайте c 03.03.2021
Сообщений: 477

Системный диск полностью ставили на проверку или по дефолту сканировали?

Я бы еще утилитой cureit прошелся, обычно что один антивирус не находит другой найдет

На сайте c 11.07.2009
Сообщений: 329
Цитата radli89:
cureit

Полностью , часа 2-3 проверял , с перезагрузкой . Да как раз сегодня хотел  cureit качнуть еще

На сайте c 26.06.2011
Сообщений: 183
Москва

Нужно Handle Manager написать свой на Дельфи 7.. по PID перебирать процессы закидывать список в один лист, сохранять лист в файл, затем после открытия диспетчера задач так же обновлять список процессов и сохранять в др файл. Списки двух файлов сравнить.. там 3 программы. 

1. менеджер на шухере стоит один. Он же на автостартах везде.

2. программа распаковщик - подгружает майнер из интернета..

3. сам майнер.

программа №1 - следит за диспетчером задач.. знает практически все альтернативные диспетчеры, узнает их по PID и имени системного процесса. если один из открылся диспетчер - программа стоящая на шухере грохает все остальные два.. Суть в чем.. выявить имя exe файла этих процесса, расположение путей и создать правило в брендмауэре на запрет выхода в интернет этих exe файлов.. 

Затем аккуратно в поиске с диска С и остальных дисков удалить найденные программы.

Вероятно создается альтернативный в парралель пользователь с правами admin... в моем случае это был John Kennedy. Пробелма в том, что если оставить подгрузчик один из без внимания - он подрузит другой вирус.. уже не майнер.. а ransomware.. чего я  только не делал. и в лабораторию касперского обращался.. отправлял тело вируса .259 . И noransom весь перерыл.. спасло то, что сохранял и копировал бекапы.. а так жестко подставил этот вирус.. его стоит бояться.. а лучше переустановить винду и установить антивирус с обновлением баз.

На сайте c 12.10.2012
Сообщений: 105
Москва
на персии часто выкладывают якобы сборки от m0nkrusa, но уже с добавлеными майнерами. Буквально вчера один из пользователей установил сборку макса 2023.1 и словил майнера. Так что аккуратнее.
На сайте c 11.07.2009
Сообщений: 329

Цитата mask3d:
на персии часто выкладывают якобы сборки от m0nkrusa, но уже с добавлеными майнерами. Буквально вчера один из пользователей установил сборку макса 2023.1 и словил майнера. Так что аккуратнее.

Да да , именно от него . раньше вроде ни когда не попадал так
На сайте c 23.07.2016
Сообщений: 807
Цитата 3drj:
У меня такая байда на рендерном компе. я на него файлы перекачиваю для рендера. так же при открытом диспетчере молчит и при отключении инета. я так и думал что майнер - кроме как винду сносить других способов, пусть даже мудреных нет?

Можно через сторонний фаерволл выставить так, что никто в компе пискнуть не смеет в интернет без разрешения. А майнер попытается и спалится в фаерволле. 

На сайте c 26.06.2011
Сообщений: 183
Москва
Можно отключить интернет и гудеть перестанет сразу же.
На сайте c 22.06.2017
Сообщений: 167
при открытии диспетчера задач загрузка проца падет с 18-20% до 1-2%, так на нескольких машинах. или так задумано? malwarebytes нашел какие то файлы, успешно удалил их -  но ничего не изменилось
На сайте c 16.03.2016
Сообщений: 2145
Москва
Скорее всего это центр обновления и безопасности винды
На сайте c 09.08.2014
Сообщений: 50
Ukraine
Цитата iolanta989:
погуглил, пишут что это нормальное явление, у всех так

Это вам разработчики вирусов так пишут, чтоб вы не паниковали и не палили их схемы)

Тоже подобная проблема была, AIDA показывала нагрузку, когда диспетчер закрыт и при открытии диспетчера - нагрузка резко падала.

Автор говорит, что вентилятор работает, так что AIDA тут не нужна.

Причём я заметил такаю штуку, что при открытом диспетчере нагрузки нет, но если о оставить диспетчер открытым, то вирус его сам закрывает минут через 15. И как писалось выше- при отключении от сети тоже нагрузка падает.

Вылечил переустановкой винды.

На сайте c 26.06.2011
Сообщений: 183
Москва
https://answers.microsoft.com/ru-ru/protect/forum/all/скрытый/484f9426-6505-4046-8d72-6f92d5ed3ae1
Читают эту тему: