Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус нагружает ЦП [Пожалуйста Помогите!] (http://forum.oszone.net/showthread.php?t=339749)

Almat 19-03-2019 15:18 2864008
Вирус нагружает ЦП [Пожалуйста Помогите!]
 
Вложений: 1
Добрый день! Помогите пожалуйста обнаружить вирус. Компьютер в простое через некоторое время начинает выкручивать куллера на максимум и нагружает ЦП. Это видно и через мониторинг в MSI Afterburner. Так же вирус сразу же самозавершается как только запускаю диспетчер задач. Если диспетчер задач долгое время активен он его сам закрывает. Так же он закрывает Aida 64, procexp,System Explorer, AnVir Task Manager.(Причем даже если они все вместе запущены он всё равно их закрывает) Не закрывает только Spybot-S&D Start Center и Kaspersky Internet Security. Остальные программы и игры, браузеры он тоже не трогает. Проводил поиск вирусов такими программами как :
Spybot-S&D Start Center Выявился троян в папке C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\registry.dll (Trojans-005)
C:\Users\RinLav\AppData\Local\Temp\nsm18.18.tmp\System.dll (Trojans-010)
Spybot классифицировал их по категориям как Trojans-005 и Trojans-010
Kaspersky Internet Security Ничего толком не выявил кроме KMS активаторов и моих трейнеров для игр и steam.api файлов
adwcleaner_7.2.7.0 выявил 1 вирус но это не помогло
drweb32w не помог
Пожалуйста помогите!

Мой конфиг:
ЦП Intel Core i7-4930K, 3400 MHz
Системная плата Asus Rampage IV Black Edition
Видео: NVIDIA Asus GeForce GTX 1080 Strix 8G
Звук: ASUS XONAR PHOEBUS Audio Device
ОЗУ: 16gb (2x8gb) Kingston HyperX KHX 1866 C10 D3/8GX
Блок питания: COUGAR GX1050 1050W
SSD: Plextor PX-128M6S 128GB
HDD 1: SAMSUNG&Prod_HD204UI 2TB 5400rpm 32MB SpinPoint F4EG 3.5 SATA II
HDD 2 ST2000DL003-9VT166 2TB 5900rpm 64MB Barracuda Green 2000DL003 3.5 SATA III
OC:Windows 10 x64 Корпоративная 2016

akok 19-03-2019 16:00 2864017
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Almat 19-03-2019 16:12 2864019
Вложений: 1
Прилагаю файлы FRST.txt, Addition.txt в архиве FRST64.rar

Sandor 19-03-2019 16:42 2864024
Этот прокси
Цитата:
37.59.129.93:47387
указывали самостоятельно?

Almat 19-03-2019 16:45 2864026
Цитата:
Цитата Sandor
Этот прокси
Цитата:
37.59.129.93:47387
указывали самостоятельно? »
Да

Sandor 19-03-2019 16:47 2864027
+
деинсталлируйте
Цитата:
Spybot - Search & Destroy
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    AlternateDataStreams: C:\Users\RinLav\Application Data:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\RinLav\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Сделайте Сброс настроек браузера Chrome.

Результат сообщите.

Almat 19-03-2019 17:19 2864033
Вложений: 1
Проделал всё что вы описали. Fixlog прилагается.

Sandor 19-03-2019 17:21 2864034
Не всё :)

Цитата:
Цитата Sandor
Результат сообщите »
Не сообщили.

Almat 19-03-2019 17:31 2864036
Ну я его удалял правда через "Программы и компоненты" сейчас удалил саму папку с файлами

Sandor 19-03-2019 17:39 2864038
"Его" - это браузер Хром?
И каков результат?

Almat 19-03-2019 17:57 2864043
Цитата:
Цитата Sandor
"Его" - это браузер Хром? »
Я удалил Spybota
В браузере хром я сбросил всё по умолчанию как вы и просили.
Всё равно закрываются все диспетчеры аиды и прочие что я описывал

Sandor 20-03-2019 09:37 2864190
Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Almat 20-03-2019 13:53 2864239
Большое спасибо за вашу помощь и отзывчивость. Вылечил переустановкой ОС. Так как ОС была установлена недавно это было самое выгодное по времени и сил решение из всех возможны. Но если бы ОС стояла бы очень давно пришлось бы решать всё с вашей помощью, так что безусловно большое спасибо вам!


Время: 15:48.

Время: 15:48.
© OSzone.net 2001-