Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Сильная нагрузка видеокарты 99% Tool.BtcMine.150

Ответить
Настройки темы
[решено] Сильная нагрузка видеокарты 99% Tool.BtcMine.150

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: halfmanhalfcake
Дата: 17-05-2014
Описание: Добавил пару деталей
Вложения
Тип файла: zip CollectionLog-2014.05.17-01.03.zip
(98.6 Kb, 1 просмотров)
Здравствуйте,вот уже второй раз ловлю вот это чудо. Первый исправлял сносом винды,но умудрился снова его подцепить.
Прошелся КьюрИт-ом он нашел на Хроме данную вещь (Tool.BtcMine.150). Пробил поиск по форуму,но как советовали не вышло - HijackThis не нашел никуда ссылок,кроме Мелкософтовских и флешплеера.
Нагрузка на GPU идет 99 процентов (как показывает офф.программа мониторинга ASUS GPU TWEAK), температура не поднимается до критической ~61C и для нее это нормально.
Process Explorer показывает только спайки нагрузки gpu только на ..\System32\csrss.exe , да и те не особо критичные от 0 до 70~.
Лог снимал непосредственно когда началась нагрузка,в это время в браузере висело потоковое видео из проверенного источника.
Прошу любой помощи.

Отправлено: 02:15, 17-05-2014

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessBy-Name('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe');QuarantineFile('C:\Users\MrFox\AppData\Roaming\NVIDIA\googleupd.exe','');
 QuarantineFile('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe','');
 DeleteFile('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe','32');
 DeleteFile('C:\Users\MrFox\AppData\Roaming\NVIDIA\googleupd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 12:16, 17-05-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2014.05.17-11.47.zip
(96.8 Kb, 3 просмотров)

Сделал.
читать дальше »
В первом скрипте в 10 строке - дефис лишний. TerminateProcessBy-Name

Отправлено: 12:50, 17-05-2014 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Проблема решена?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 14:48, 17-05-2014 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вроде бы да,благодарю.

Отправлено: 15:45, 17-05-2014 | #5


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

-------

Отправлено: 21:47, 19-05-2014 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Сильная нагрузка видеокарты 99% Tool.BtcMine.150

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Internet Download Manager hasanshaih Программное обеспечение Windows 14 12-02-2022 20:44
[решено] сильная нагрузка на пк Kinqui Лечение систем от вредоносных программ 8 17-03-2014 20:08
2008 R2 - Сильная загрузка жесткого диска. topotun32 Windows Server 2008/2008 R2 7 14-01-2014 13:18
Сильная загрузка процессора в играх Eshinit Процесcоры 18 26-02-2011 18:54
Разное - Сильная загрузка системного диска XenoGalaxy Microsoft Windows 7 1 27-10-2010 21:55


« Предыдущая тема | Следующая тема »


 
Переход