Похоже майнер. Помогите пожалуйста.

Becousey · 04.07.2023, 15:39

Сегодня я зашел в диспетчер задач т.к нужно было закрыть программу которая просто не закрывалась. Однако заметил кое-что интересное - процесс без названия которые переходит в svhost.exe. Думал системные прерывания и всякая фигня, но оказывается нет. Закрыл диспетчер задач и прислушался к более высоким скоростям куллеров. Проверил через HWMonitor и Anvir нагрузку процессора и он мне показал два нагруженный CPU под соточку и процесс svhost.exe который грузит проц именно на 25 процентов. Грузит с выключенным диспетчером и грузит с включенным. (Тоже самое при выключенном и включенным интернете) Process Hacker он тоже детектит. Странно, ведь обычные майнеры грузят цп под сотку или хотя бы 60-70%, а тут именно 25. Пробовал dr web, он ничего не нашел.
Впервые обращаюсь на форумы. Помогите, пожалуйста.

Becousey · 04.07.2023, 16:11

логи FRST и uVS:

Аркалык · 05.07.2023, 07:07

1. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
bl 17C2358D0F91CFF13D3D7F1FCF3A41D2 2140672
addsgn BA6F9BB21DE149377CF4AE7664C912052562760A76058FE8CD40019493D96E4C6B942F7F76DE986C5CA08458461649FA7D37828EAA2520BC65F4600704093D73 8 Win64/Kryptik.DQA [ESET] 7
chklst
delvir
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_675BE35F1BA2315E\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_675BE35F1BA2315E\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE CREATIVE CLOUD\ACC\CREATIVE CLOUD.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\CCG.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_675BE35F1BA2315E\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_675BE35F1BA2315E\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\PROTONVPN.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PLAY MACHINE\VKAPP.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\FACEIT\UPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP 2020\PHOTOSHOP.EXE
delref %SystemDrive%\ASEPRITE\BUILD\BIN\ASEPRITE.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PROGRAMS\SIRUS-OPEN-LAUNCHER\RESOURCES\APP.ASAR.UNPACKED\NODE_MODULES\NODE-NOTIFIER\VENDOR\SNORETOAST\SNORETOAST.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON36\PYTHONW.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON36\LIB\IDLELIB\IDLE.PYW
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON36\PYTHON.EXE
delref %SystemDrive%\USERS\VETO\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON36\DOC\PYTHON360.CHM
delref D:\MINECRAFT LEGENDS\MINECRAFTLEGENDS.WINDOWS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GPU-Z\GPU-Z.EXE
delref D:\THERE IS NO GAME  WRONG DIMENSION\TING.EXE
delref %SystemDrive%\PROGRAM FILES\UPSCAYL\UPSCAYL.EXE
delref D:\AMNESIA REBIRTH\UNINS000.EXE
delref D:\AMNESIA REBIRTH\AMNESIAREBIRTH.EXE
delref D:\MINECRAFT LEGENDS\UNINS000.EXE
delref D:\RESIDENT EVIL 4 REMAKE\UNINS000.EXE
delref D:\RESIDENT EVIL 4 REMAKE\RE4.EXE
delref D:\THE LIFE AND SUFFERING OF SIR BRANTE\THE LIFE AND SUFFERING OF SIR BRANTE.EXE
delref D:\THE LIFE AND SUFFERING OF SIR BRANTE\UNINS000.EXE
delref D:\THERE IS NO GAME  WRONG DIMENSION\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\UNITY\HUB\EDITOR\2021.3.21F1\EDITOR\BUGREPORTER\UNITYBUGREPORTER.EXE
delref %SystemDrive%\PROGRAM FILES\UNITY\HUB\EDITOR\2021.3.21F1\EDITOR\UNITY.EXE
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из буфера обмена.

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Becousey · 05.07.2023, 15:36

Вот. Svhost и невидимый процесс пропал.

Аркалык · 06.07.2023, 00:33

Becousey, все чисто, на этом все.

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Becousey · 06.07.2023, 03:30

Спасибо большое!

Becousey · 06.07.2023, 03:31

Только вот нагрузка видеокарты в кладке производительность пропала. Думал дело в дровах, но нет. Можно что-то поделать? Не критично, но все же.

Аркалык · 07.07.2023, 00:21

Becousey, Попробуйте это решение с форума майкрософт:
ссылки на форуме запрещены.

04.07.2023, 15:39	#1 (permalink)
Becousey Новичок Регистрация: 04.07.2023 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Похоже майнер. Помогите пожалуйста. Сегодня я зашел в диспетчер задач т.к нужно было закрыть программу которая просто не закрывалась. Однако заметил кое-что интересное - процесс без названия которые переходит в svhost.exe. Думал системные прерывания и всякая фигня, но оказывается нет. Закрыл диспетчер задач и прислушался к более высоким скоростям куллеров. Проверил через HWMonitor и Anvir нагрузку процессора и он мне показал два нагруженный CPU под соточку и процесс svhost.exe который грузит проц именно на 25 процентов. Грузит с выключенным диспетчером и грузит с включенным. (Тоже самое при выключенном и включенным интернете) Process Hacker он тоже детектит. Странно, ведь обычные майнеры грузят цп под сотку или хотя бы 60-70%, а тут именно 25. Пробовал dr web, он ничего не нашел. Впервые обращаюсь на форумы. Помогите, пожалуйста. Миниатюры

07.07.2023, 00:21	#8 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	Becousey, Попробуйте это решение с форума майкрософт: ссылки на форуме запрещены. Последний раз редактировалось Focus 016; 15.07.2023 в 15:27

04.07.2023, 15:39
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Посоветую вам прочитать эти темы, они схожи с вашей Поймал майнер, гляньте логи пожалуйста Похоже на майнер, загружен процессор видеокарты.

06.07.2023, 00:33	#5 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	Becousey, все чисто, на этом все. 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.07.2023, 03:30	#6 (permalink)
Becousey Новичок Регистрация: 04.07.2023 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Спасибо большое!

06.07.2023, 03:31	#7 (permalink)
Becousey Новичок Регистрация: 04.07.2023 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Только вот нагрузка видеокарты в кладке производительность пропала. Думал дело в дровах, но нет. Можно что-то поделать? Не критично, но все же.