Глубокоуважаемые жители реактора, запрашиваю поддержку / винда :: майнер :: Операционная система :: ПК :: пидоры помогите (реактор помоги)

Глубокоуважаемые жители реактора, запрашиваю поддержку

пидоры помогите,реактор помоги,ПК,винда,Операционная система,майнер

Драсте, цимес следующий, есть у меня подозрение, что я словил себе на пукарню майнер. Симптомы таковы: пека лютейще тормозит до момента запуска диспетчера. Как только ты его открываешь - первую долю секунды загрузка ЦП -100%. Спустя ещё пол секунды все падает до удобоваримых показателей. При этом с включенным диспетчером все работает, опять же, стоит его закрыть - все по песне Летова (и не в той, где все по плану). Я уже имел дело с чем-то подобным. И тогда я был дико завален делами и поэтому счёл, что ну и хуй с ним, с диспетчером работает, да и ладно. Спустя некоторое время поплотился за это блоком питания, который перестал выдавать напругу для штатной работы. Причем в прошлый раз ни антиспай, ни антивирус не видел никаких проблем. Буду крайне признателен, если накидаете вариантов, как можно побороть супостата без сноса винды.

Заранее спасибо

Подробнее

пидоры помогите,реактор помоги,ПК,винда,Операционная система,майнер

Еще на тему

пидоры помогите(7098)

винда(1251)

Операционная система(580)

Развернуть

Комментарии 11702.08.202323:53ссылка23.8

Пробовал убивать непонятные процессы?

Reiner 02.08.202323:54 ответить ссылка 0.8

Практически каждый, который мне не знаком, гуглил, за что он отвечает и, в зависимости от их важности, убивал, но тут видишь, если эта тварь, каким то хером гасится от диспетчера, сомневаюсь, что она была бы в его списке

ViVeri 02.08.202323:56 ответить ссылка ↑ 1.8

Есть какая-то дата, когда начались проблемы? Зачем я спрашиваю - чтобы можно было бы вспомнить что в эти даты ставилось/скачивалось и можно было опереться куда копать, т.е. внутри чего может быть майнер.

Reiner 02.08.202323:58 ответить ссылка ↑ 2.0

А по хорошему проверка антивирём в системе и из под нее и в крайний снести шлиндоуз.

ThreeOne7 03.08.202300:01 ответить ссылка ↑ 0.6

Ну хз, если проблема в одном майнере то переставлять всю винду - это Эребор.

Paascal 03.08.202300:02 ответить ссылка ↑ -0.6

"Спустя некоторое время поплотился за это блоком питания, который перестал выдавать напругу для штатной работы" - ну я бы не сказал, что это такая уж и мелочь, ради которой переставлять шинду перебор, тем более блок может в теории и что-либо еще утащить с собой.

Впрочем, нужна помощь пидоров-прогеров/мастеров скриптов: есть ли возможность сделать автозапуск диспетчера при запуске системы, и сразу же сворачивать его в трей, чтобы не мешал. Если совсем жопа, то м.б. такой костыль поможет.

Reiner 03.08.202300:04 ответить ссылка ↑ 1.9

Я же не про то что "забить и забыть", а про "лучше найти и снести чисто майнер, а не переставлять всю винду"

Paascal 03.08.202300:07 ответить ссылка ↑ 0.9

В том то и дело, что прошлый раз подобный подход к этому и привел. Но я тупенький и поэтому прошу совета, благо тут публика абсолютно с разным багажом знаний

ViVeri 03.08.202300:09 ответить ссылка ↑ 0.2

по-хорошему у тебя две проблемы:
1) майнер
2) блок питания недостаточной мощности

посмотри, какие есть папки, которые постоянно освежаются, и имеют новые и-или обновляющиеся *.exe современные майнеры постоянно меняют само тело майнера на новое, которого нет в сигнатурах антивиря. ну и от папки с файлами плясать - кто туда ходит, кто туда складывает, кто оттуда запускает

pic16f874 03.08.202301:18 ответить ссылка ↑ -0.4

taskmgr из system32 сделать ярлык и положить в папку %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
или запускать через планировщик заданий, но это всё костыли.
В идеале запустить какой-нибудь альтернативный диспетчер Sysinternals Autoruns и шерстить через него

@ltmaster 03.08.202312:16 ответить ссылка ↑ 0.1

В том то и прикол, что последние несколько дней компом толком никто не пользовался, да и до этого, в основном Игори, сериалы с достаточно популярных сервисов и тип все. При этом проблема (визуально) возникла сегодня. Но, опять же, лично я ПК не пользовался некоторое время, последний раз сам запускал на прошлых выходных

ViVeri 03.08.202300:07 ответить ссылка ↑ 0.3

Хммм, может стоить ОЧЕНЬ настоятельно попросить сознаться тех кто пользовался компом в твоё отсутствие если есть такая возможность? Просто когда проц в 100%, то даже просто пользоваться сложно и как следствие визуально видно.

Reiner 03.08.202300:09 ответить ссылка ↑ 2.2

Я не понял, что конкретно ты имел в виду, извини. Дома нас 2: я и жена. 2 кота, вполне возможно лазали по даркнету, но я бы не стал ставить на это деньги. Конкретно про сегодня мне об этом сообщила как раз супруга и это очень похоже на сценарий, который уже у меня уже возникал. Причем у меня есть друг, который, судя по описанию, словил подобную херню. И, так же, не придумал ничего лучшего, чем снести шиндовс.

ViVeri03.08.202300:14ответить ссылка ↑ 3.2

Ну тогда бери тазик с водой. а жена пусть берет кошачью мяту и идите с котов спрашивать)))

А если серьезно, я просто подумал первым делом на детей по контексту. Вобщем предлагаю следующее:
- Просмотреть историю браузера (найти какие-либо очень странные сайты с которых можно было словить вирус);
- Проверить папку загрузок;
- Проверить историю загрузок в браузере;
- В списке программ проверить список этих самых программ, не установилось ли что-то лишнее.

По антивирусам к сожалению подсказать ничего не могу.

Reiner 03.08.202300:19 ответить ссылка ↑ 1.6

Я бы не сильно парился на тему момента заражения. Майнеры (да и не только) вполне могут какое-то время "спать"

Patapum 03.08.202300:21 ответить ссылка ↑ 6.3

Может друг к тебе приходил, пока тебя не было и тебе тоже случайно скачал? Ну там может они с твоей женой лазали на какие-то сайты с порнухой?

КУКУРУЗА 03.08.202302:44 ответить ссылка ↑ 0.6

Дружище, ты очень смешной, когда читал твой коммент гангбенгу, который едет мою жену/мать/сестру - все перестали трахаться и начали безудержно смеяться. Ты продолжай, у тебя очень хорошо получается

ViVeri 04.08.202301:25 ответить ссылка ↑ -0.8

Просто бывают такая вирусня, которая сама себе прав надает, сама себя скроет и даже если найдёшь, то не даст себя удалить. Еще по хорошему отписаться на форум какого-нибудь Касперского и там с кинуть логи через определенные программы и скрипты и возможно дадут решение. Но лучше всё таки из под винды просканировать.

ThreeOne7 03.08.202300:09 ответить ссылка ↑ 1.2

Ну так попробуй скачать сторонний диспетчер процессов. Тут же майнер от дурака, чтобы не закрыл и не увидел этот манер.

ThreeOne7 02.08.202323:58 ответить ссылка ↑ 3.0

Я попробую, конечно, такая мысль мне в голову не приходила, но, как я в посте и написал, антивир и антиспай при полном анализе не дали результатов

ViVeri 03.08.202300:02 ответить ссылка ↑ 0.0

Кстати, слушай, а точно ли майнер? Есть ли вероятность, того что на винде слетели настройки/твики и она пытается там обновиться/смотрит диск постоянно и т.д. Просто как я помню свежая винда, если её не подрезать, она очень любит долбить диск и проц в сотку.

Reiner 03.08.202300:07 ответить ссылка ↑ 1.1

Я вам гарантирую, это винда и есть. Это паскудство постоянно цпу насилует если компьютер просто так стоит.

PainInTheAss 03.08.202300:10 ответить ссылка ↑ 8.2

Центр обновлений/приложений винды и Касперский ещё так делает.

iHronos 03.08.202300:13 ответить ссылка ↑ 8.8

Нет. Это почти точно майнер. У меня такое же было, но хуже - загружено до момента включения диспетчера. Настройки всякие не залезть - отозваны права, а там где они включаются окно самопроизвольно закрывалось за долю секунды. Кстати сам диспетчер тоже закрывался). Даже некоторые страницы в нете само закрывало, когда по названию проблему гуглил. И не только ютуб, там список целый сайтов был прописан. Сам нагружающий процесс был замаскирован под ашди аудио что то там).

К сожалению не помню как решил проблему. Но не переустановкой, так как то выколупал засранца. Помню только что из нескольких мест его удалял, т.к. если его не весь выколупать, то он через какие то минуты назад восстанавливался. Один раз такая лютая херня была.

Cliff13 03.08.202301:28 ответить ссылка ↑ 3.4

Скорее всего ты на другом компе создал загрузочную флешку с антивирусом, с неё загрузился и потом уже выколупал.
Другой вариант загрузка системы с отключением автозапуска (клавиши какие-то надо держать). Но может и не прокатить. Поэтому загрузиться с флешки куда надёжнее.

z10dey 03.08.202302:40 ответить ссылка ↑ 0.3

У меня на семерке была такая хня,он через дырку пролез и создал задачи в планировщике на самозакачивание-смотри там и avz почисти.

Onanim 2015 03.08.202306:37 ответить ссылка ↑ 0.0

Да это сто лет назад было. Спасибо. Да, там и в планировщике было, и в реестре, и хер пойми где. Просто выбешивало что само закрывает настройки с допусками,сайты и прочее. Э

Cliff13 03.08.202311:22 ответить ссылка ↑ 0.0

Особенно, когда им не пользуешься. Выключаешь мониторы, ложишься спать, и тут винда, хуякс - 100% проц, надо некую хуиту делать срочно, а кулеры начинают работать, будто комп взлететь собирается.

pumki 03.08.202300:23 ответить ссылка ↑ 2.8

Автообновления отключены, вин 10, ну не до сотки же, плюс повторюсь, подобная дичь уже была и исходя из рассказа пары друзей со схожим траблом и ребят из комментов - слишком подозрительно похожий диагноз.

ViVeri 03.08.202300:29 ответить ссылка ↑ -0.7

Аида 64 там есть диспетчер. Можно систему переставить с предварительным форматированием диска - випрос часа

Samiy 03.08.202300:33 ответить ссылка ↑ 0.5

Скажем так, переустановить - ультимативное решение, но это задача нихуя не на час, по скольку программ рабочих у меня достаточно много, а их ещё нужно снова найти и снова установить. Скажем так, мой пост именно про возможность вылечить ПК без переустановки, но за ответ спасибо

ViVeri 03.08.202300:37 ответить ссылка ↑ 2.0

блин может и майнер просто пару недель назад испытал такую же хуйню как раз подозрения были на майнер я запускал левые скрипты на компе но как оказалось это просто глюкануло процесс отвечающий за заряд-разряд акума как раз за неделю до этого я акум с ноута снял

Wanamingo 03.08.202300:03 ответить ссылка ↑ 0.0

А пробовал процессы и т.д. смотреть не через диспетчер, а шелл командой в командной строке?

Paascal 02.08.202323:58 ответить ссылка 1.5

Типо tasklist

Paascal 03.08.202300:00 ответить ссылка ↑ 1.8

Или вот тут рассказано как посмотреть историю процессов, что ранились
https://superuser.com/questions/1052541/how-can-i-get-a-history-of-running-processes

Paascal 03.08.202300:03 ответить ссылка ↑ 2.7

Очень Злой Птиц 03.08.202300:04 ответить ссылка ↑ 18.0

Боюсь сглазить, но у меня этот ваш 10-й виндовз стоит 8 лет уже без переустановки. И без сторонних антивирусов. Чисто с дефолтным.

artl 03.08.202302:40 ответить ссылка ↑ 2.8

Подключился к твоему компу. Да, ты знаешь, действительно вирусов нет, всё чистенько.

adgjl 03.08.202308:48 ответить ссылка ↑ 2.1

Есть только папка "Учеба" на 15 террабайт

Polar ice 03.08.202311:25 ответить ссылка ↑ 2.6

На красный диплом идёт

Ellarihan 03.08.202321:00 ответить ссылка ↑ 1.6

Винда хуже кокаина. С неё очень трудно слезть.

z10dey 03.08.202302:42 ответить ссылка ↑ 0.0

А разве есть куда? Чтоб и игори были и прочее

каракурт 03.08.202307:44 ответить ссылка ↑ 2.6

Да любая линуха на базе Бубунты со стимом. Там уже есть ВСЁ

Gi4A 04.08.202301:42 ответить ссылка ↑ -1.8

Попробуй Malwarebytes просканить, и Dr.Web CureIt.

Yeezy 03.08.202300:01 ответить ссылка 2.0

Kaspersky Rescue Disk - загружаешься с флешки, и лечишь уничтожаешь с его помощью всех гадов. Единственное - нужен сторонний не заражённый ПК и чистая флешка, не вставлявшаяся в твой ПК.

Хьюджекман 03.08.202300:02 ответить ссылка 8.4

Диспетчер задач > производительность > Открыть монитор ресурсов. Там будут приостановленные процессы. Ищи подозрительные

Asuka Langley 03.08.202300:03 ответить ссылка 4.2

wmic cpu get loadpercentage
Вообще определи есть ли сама проблема

Бездарь 03.08.202300:05 ответить ссылка 0.9

Ловил такой. Вылечил загрузочной флешкой касперского (может и другой какой справится). Эта зараза ещё и браузер с диспетчером закрывала сама, так что тут второй комп определённо нужен.

Silikat 03.08.202300:06 ответить ссылка 1.2

интересная тема. на работе подобная хрень с тормозами на компе.

сперва грешил что места ему не хватает так как из 120 Гб было 115Гб забито. Поискал чего можно удалить и нарыл 10-15Гб. Сегодня были тормоза, решил посмотреть объем жесткого, т.к. на него грешил до этого, а там забито на 90Гб. Откуда еще 10Гб лишних всплыло не понятно. Открыл диспетчер посмотреть от чего тормоза, и там загрузка жесткого на 100% была, и потом сразу упала до 0% и тормоза пропали. (даже диспетчер пока грузил вкладку, были тормоза, хотя система диспетчер всегда открывает с лета.)

2ой момент был открыт браузер с 40 вкладками, думал оперативку всю браузер сожрал, но диспетчер показал что 5Гб из 16Гб только поедает.

Есть еще на компе яндекс диск, что может он обновлял данные + инет слабый, что в сумме и дали тормоза.

Но как бы то не было после открытия диспетчера тормоза пропадают.

гость 03.08.202300:08 ответить ссылка -0.1

У меня было нечто похожее, тоже думал, что майнер. Оказалось клиент FaceIt виноват, удалил его нафиг.

stass-1 03.08.202300:14 ответить ссылка -0.9

А почему ты думаешь что Фейсит не майнер?)))

Gi4A 04.08.202301:43 ответить ссылка ↑ 0.0

Попробуй открыть монитор ресурсов, а диспетчер задач закрыть и посмотреть на реакцию. Если пойдёт нагрузка, в мониторе смотри, что за процессы дают нагрузку

mizraelle 03.08.202300:16 ответить ссылка 0.3

Загружаешься с PE, качаешь новые базы для антивируса, чистишь. Качаешь с харда всю инфу. Хард по чистую установку, туда же качаешь всю инфу с бэкапа. На что ругается - удаляешь. И не отрубаешь больше штатную защиту, понимаешь, что качаешь/устанавливаешь и пользуешься презиком в неясной ситуации.

Cyber 03.08.202300:16 ответить ссылка -1.2

"понимаешь, что качаешь/устанавливаешь" - ты загнул.
Давай уже сразу "видишь вирус, не качай, качай если не вирус" и т.д.

Paascal 03.08.202301:05 ответить ссылка ↑ 0.7

Многие качают файлы с хер пойми каких файловых помоек, да еще и запароленные. Отключают специально антивирус, потому что "он не дает мне игру установить". Да и при установке даще не обращают внимание, что за галочки там по-умолчанию отмечены. А потом "ой, спасите, помогите".

Cyber 03.08.202313:46 ответить ссылка ↑ -0.9

Штатная защита в винде это дефендор. Может и не вирус но как минимум малварь. Вредоносная программа которая часто из-за того что написана уебанами обуславливает необоснованную нагрузку на систему, порой ломает браузер ёж из-за того что тесно с ним интегрирован. Удаляет твои файлы если они заархивированы при помощи некоторых алгоритмов (никакой другой антивирус никогда такой хуйни не сделает). Ну и я даже не заикаюсь про кряки которые он все снесет к хуям как только увидит безо всякого спроса.

Alinya 03.08.202304:12 ответить ссылка ↑ -2.6

Альтернатива диспетчеру устройств Process Explorer
Я бы поставил HWinfo для наблюдения за активностью железа + Process Explorer для наблюдения за процессами. Далее из простого запуск в безлопастном режиме + для интереса запуск без сети интернет. Далее всякие LIFE CD они же загрузочные флешки.

sairus1708 03.08.202300:18 ответить ссылка 2.2

Утилитка "Autoruns" от Sysinternals. Выдает абсолютно все, что грузится с виндой на любых этапах.

Kellsa 03.08.202300:20 ответить ссылка 7.9

он реагирует только на стандартный диспетчер задач или вообще на любую подобную прогу?
не вариант попробовать process explorer или что-нибудь в этом духе?

PutinMachtFrei 03.08.202300:30 ответить ссылка -0.9

я гордый пират,вопросы

bunnyboy 03.08.202300:33 ответить ссылка ↑ 10.1

Ну вот тебе я, ОП написал. Честный флибустьер, поскольку половина прог, которые мне нужны отдельный квест найти, а вторая половина - стоит, как крыло от Боинга. Если считать за "идейность" мнение, что некоторые фирмы откровенно охуели и загибают совсем не рациональный ценник - можешь считать меня "барцом с прагнифщей системАй"

ViVeri 04.08.202300:57 ответить ссылка ↑ 2.7

Тут тебе ктот ответил
https://joyreactor.cc/post/5603081

Galadriil 03.08.202300:31 ответить ссылка 3.5

Выздоровления компьютеру желаю !
а так думаю мало чем помогу но я переодически по мелочи проверяю пк
чистой реестра через CCleaner
антивир утилита от Dr.Web CureIt!
и HitmanPro
вряд ли поможет с майнером,желаю скорейшего выздоровлению ящику !

bunnyboy 03.08.202300:31 ответить ссылка 0.4

> чистой реестра через CCleaner

И что она там чистит?
Мне просто интересно. Уже три компа после таких чисток восстанавливать пришлось.

iHronos 03.08.202300:37 ответить ссылка ↑ -2.2

вот тоже была такая шляпа, перестал баловаться клинером и сразу не надо по 2-3 года винду сносить

Йух Вам 03.08.202300:49 ответить ссылка ↑ 1.2

Ну яж не со зла если что,просто чем пользуюсь то и советую,систему загубить им не загублял,но был случай когда пиратку мильтиплеера bl3 немого загубил,но это так.

bunnyboy 03.08.202301:05 ответить ссылка ↑ -0.1

И добавлю , у меня такая же хня была, заметил когда копался внутри компа когда он был врублен и дотронулся до видюхи, она "кипела" открывал менеджер и тож всё резко со 100% в 0 )) снёс всю винду, переустановил и установил антивир.

Galadriil 03.08.202300:33 ответить ссылка -0.9

попробуй прочекать с Security Task Manager, ток с торрента скачай уже взломанную. Очень удобно, пару раз выручала.

Badorik 03.08.202300:37 ответить ссылка 0.0

скачать autoruns от майкрософта
отключить всё нахуй что выглядит хоть чуть-чуть подозрительно

кубоид 03.08.202300:38 ответить ссылка 0.0

Гайд полезный, формат максимально уебанский.

iHronos 03.08.202301:02 ответить ссылка ↑ 13.2

за то коротко и ясно. а не всякая фигня на 30 минут, где в итоге только в конце что-то скажут дельного в лучшем случае.

гость 03.08.202301:08 ответить ссылка ↑ -0.9

но могли сделать горизонтально и с захватом экрана, а не это вот!

caxap2d 03.08.202301:28 ответить ссылка ↑ 3.4

зачем если пк умерает время телефонов !
"кхе кхе"

bunnyboy 03.08.202301:35 ответить ссылка ↑ -1.7

> за то коротко и ясно
По сути месседж чувака "не надо запускать perfmon через команду Выполнить, надо запускать perfmon через UI диспетчера задач".

21parit 03.08.202302:26 ответить ссылка ↑ 1.6

Ага, "уебанский". Я со смарта сейчас джой листаю - со смарта и посмотрю.

26994 03.08.202309:22 ответить ссылка ↑ -4.0

Ну давай, скажи мне что там в окне "Выполнить" у него написано?
А лучше скрином, где можно разобрать текст.

iHronos 03.08.202314:40 ответить ссылка ↑ 0.5

Поставь Bitdefender, он хорошо ищет всякую мальварь, особенно если она активно проявляет себя, как в твоем случае.

eisernhorn 03.08.202300:55 ответить ссылка 2.3

process explorer остался совершенно незаметным для этой херни в моем случае, оно и не подумало гаситься при его запуске, что позволило безболезненно его убить и вычистить

Wolh 03.08.202301:01 ответить ссылка 2.7

У меня был подобный случай, абсолютно такие же симптомы были + у меня стоял сасувская утилита Armoury Crate, которая перестала открываться (точнее она вроде как открывалась и тут же закрывалась) . Я первое время думал что мб проблема в нем, переустанавливал но ничего не менялось. Также любой браузер закрывался если я пытался гуглить решение проблемы или антивирусы, тогда я конечно знатно ахуел от происходящего. Короче говоря, снес я его при помощи AV block remover (AVbr), может и тебе поможет.

o)|(o 03.08.202301:09 ответить ссылка 0.0

Как средством диагностики можно воспользоваться ваттметром. Если есть подозрение на работу майнера - смотришь реальное енергопотребление в простое. И если при взляде на прибор явно видно что энергопотребление в простое уходит в потолок для наблюдаемой системы - то пора принимать меры.

Joe Doe 03.08.202301:38 ответить ссылка 0.9

Пользуясь случаем, спрошу: может кто-то заказывал ваттметры с али и может порекомендовать проверенную модель?

21parit 03.08.202302:28 ответить ссылка ↑ 0.8

GM89 Power Monitor

Joe Doe 03.08.202302:49 ответить ссылка ↑ 2.0

Сталкивался с таким недавно, маскировался под реалтековский драйвер или типо того, вроде высматривал исходные файлы всех процессов и нашел таки

Beat 03.08.202301:44 ответить ссылка 0.7

ты словил майнера и переустаналивай винду №44
ну а хули?

jabia 03.08.202302:54 ответить ссылка -2.1

Ловил такую херь, даже не сразу понял в чём дело так как ставил Flibustier Win10 и сразу новенькое железо, а там кажись майнер вшит, снёс, поставил обычный Windows10, нагрузка упала, температуры пришли в норму.

LuckRuS 03.08.202303:01 ответить ссылка -0.2

Скорее всего это крайне распространеный скрипт. Чекни новых пользователей системы. Если найдешь johnа то это он. Один русский чел запилил скрипт по его удалению и откату того что он натворил. Сам пользовался в свое время, при чем 2 раза, один раз не у себя и получен был в совсем других обстоятельствах. Без этого скрипта полностью его удалить не получалось. Деактивировать майнинг да, с этим и Касперский и езет справятся. Но вирусный процесс все равно будет в оперативке.

Alinya 03.08.202304:07 ответить ссылка 0.4

Сталкивался ровно с такой же проблемой. Цп под 100, открываю диспетчер - всё успокаивается, через пару минут диспетчер закрывается и всё по новой. Сразу вылечилось Dr.Web CureIt. Прикол еще в том что скотина эта закрывала мне браузер сразу как только обнаруживала сайт с антивирем. Вообще утилита забавная, там приходит ссылка на файл на почту, и работает антивирь только сутки, пока базы вирусняков не обновятся, но меня прога никогда не подводила. Правда на всяк я себе бекапы включил

morrowind8 03.08.202304:09 ответить ссылка 0.3

Там еще выше ссылку на пост давали https://joyreactor.cc/post/5603060#comment28132075. На моего гада похоже, а на твоего?

morrowind8 03.08.202304:13 ответить ссылка ↑ 0.0

>>что скотина эта закрывала мне браузер сразу как только обнаруживала сайт с антивирем.

Пфф, качаешь на телефоне, потом переименовываешь и тянешь на комп через тот же гуглодиск, мыло/яндекс...

Tezcatlipoca 03.08.202321:10 ответить ссылка ↑ 0.0

Странно, что никто не посоветовал UVS. Можно из-под PE можно в самой системе. Там есть опция запуститься самым первым процессом при перезагрузке компа и проиониторить весь список авторана. 10 лет им пользуюсь когда надо подозрительное просканить

iggd 03.08.202304:21 ответить ссылка 1.6

Сейчас почти любой антивирус предложит триалку, есть методы глубокого сканирования...
А винда которая 7? 8? 10? 11?
Автозапуск таскманагера можно, но UAC должен жаловаться на запуск чего-то под админом? Или у тебя пользователь-админ без UAC? Есть ещё менеджер ресурсов, может он не триггернёт и покажет процесс и местоположение файла.

А встроенный антивирус от Майкрософт?

MaXM00D 03.08.202304:25 ответить ссылка -1.2

У тебя сто процентов троян, если ты загружал приложение до этого и тебе предупреждало что оно может нанести вред пк, если ты не сможешь скачать касперского и тебя будет просто выкидывать со страницы, значит двести процентов что у тебя установлено стороннеее приложение, лечится таблеткой касперского либо dr web, просто вбей в гугле таблетка др веб и охренивай от количества говна на пк

Super stas 03.08.202305:19 ответить ссылка -2.1

Скажу очевидное: качай с проверенных ресурсов. ТОЛЬКО с проверенных. И я сейчас не про лицензионные магазины, а про рутрекер
Второе: в первые секунды диспетчер всегда загружен на сотню. Если думаешь что процессы закрываются при открытии диспетчера - качай сторонний и смотри что он скажет. От его показателей уже можно будет отталкиваться

И третье, к комментам выше: не ставь ебучего касперского. Эта херня страшнее трояна написанного по фантазиям третьеклассника! Тут тебе и загрузка системы бесполезной херней, и вылетающие по центру экрана окна в самый неподходящий момент, и запрет на установку всего и вся, и слежка за твоими данными... Скримеров только не хватает.
С первого взгляда видно - отечественная разработка (И, видимо, от тех же кто амиго писал)

Tangerine_Kirin 03.08.202306:40 ответить ссылка 3.8

> Скримеров только не хватает.
От визга кастрируемого поросёнка при обнаружении "угрозы" они уже отказались?
Примерно в 2005-м у переводчика постоянно Касперский верещал на весь оффис...

Qwebek 03.08.202312:52 ответить ссылка ↑ 0.8

Скачай сторонний диспетчер задач, майнеры за частую контрят стандартный и через него будет сложно найти процесс который грузит систему. Я не помню каким пользовался но подойдёт что то типа "AnVirTaskManager" там указано достаточно информации о запущенных процессах и вирус можно будет легко отследить.

godisgiven 03.08.202307:24 ответить ссылка 0.0

Делай откат системы, с высокой вероятностью он решит проблему. Если откат выключен то настало время задуматься.

wafk 03.08.202308:19 ответить ссылка 0.0

Я тред не читал. Антивирус ставить уже предлагали?

Axet Nord 03.08.202309:23 ответить ссылка 0.4

Раз этак цать.

ViVeri 03.08.202309:51 ответить ссылка ↑ 0.4

Не помогло? У Каспера неплохая система восстановления после заражения. После антивируса наплохо бы проверить целостность образа и источник системных файлов DISM /Online /Cleanup-Image /RestoreHealth и SFC /scannow

Axet Nord 03.08.202312:09 ответить ссылка ↑ -0.7

Сделай лайф-флешку с касперским, др. вебом или чем еще и загрузись с нее. найдет и вырежет без проблем. Под виндой искать "защитником" условным - бесполезно.
Ссылки на образ для записи есть на их оф. сайтах.

Maks_svb 03.08.202313:27 ответить ссылка ↑ 0.0

Внесу свою лепту.
Как достопочтенный пират порой хватал майнеры.
Мне помогал в таких случаях DR.WEB CURELT.
Моя работа выполнена, я ухожу.

Вагнер 03.08.202311:12 ответить ссылка 0.0

Исходя из треда могу сделать вывод: курельт мне советовали, пожалуй, чаще всего, возьму на карандаш и попробую вылечить с помощью него, спасибо.

ViVeri 03.08.202312:33 ответить ссылка ↑ 0.3

Мне неоднократно помогали удалять нечисть на форуме Вирусинфо: https://virusinfo.info/forumdisplay.php?f=46

Sosise4ka 03.08.202313:09 ответить ссылка 0.0

Да, майнер. Сделай лайф-флешку с касперским, др. вебом или чем еще и загрузись с нее. найдет и вырежет без проблем. Под виндой искать "защитником" условным - бесполезно.

Maks_svb 03.08.202313:25 ответить ссылка 0.0

Была подобная проблема и не раз. Выше уже писали про Dr.Web. От себя хочу добавить: найди на рутрекере Dr.Web 6 Portable Scanner by HA3APET v15. Хорош тем что установки не требует и обновляется просто.

ouroboros666 03.08.202313:59 ответить ссылка 0.0

Добавлю свои 5 копеек. В момент запуска виндовый диспетчер задач сам довольно много процессорных ресурсов отжирает. На мощных компах это сложно заметить, если только в первый момент появления иконки таск менеджера в трее - видно, как высокая загрузка в течении секунды быстро падает до нормальных значений. На слабых компах это более длительный по времени процесс, секунды 2-3, можно даже успеть выловить процесс, загружающий проц, снять его и потом удивляться - куда подевался Диспетчер задач.

SnorkL 03.08.202315:02 ответить ссылка 3.0

Попробуй UVS скачать. Штука довольно-таки древняя, но большинство вирусов не воспринимает его как антивирусник

kirill134 03.08.202316:45 ответить ссылка 0.0

Первое правило чистой жопы - заранее купить бумагу.
Не нужно пользоваться учёткой с административными правами. Это убережёт от многих проблем.
Как лечить не подскажу. Разве что лепить загрузочную флешку какого-нибудь др. Вэба (если оно ещё поддерживается) и сканировать, не загружая ОС.

PS. Таки да, есть. И не он один: https://www.lifewire.com/free-bootable-antivirus-tools-2625785

sambaynu 03.08.202316:50 ответить ссылка 0.6

У мена недавно было такое же говно. Поначалу думал тоже снести всё нафиг, но лень. Мне даже в безопасном режиме не разрешал зайти в винду. Спасло только создание нового пользователя Администратора, смотри инфу в инете, там через ком.строку это делается. Затем в безопасном режиме на новом пользователе запустил KVRT. Он там штук шесть вирусов наковырял. Затем зашёл под своим пользователем и ещё раз просканировал - ещё штук семь говна нашёл. Всё вылечил/удалил, всё работает.

хрен с норы 03.08.202317:48 ответить ссылка -0.6

даже читать не стану всё что выше писали уважаемые пидоры, просто не еби мозг и сэкономь время с нервами - скачай винду, скачай дрова, скачапоставь винду за 10 минут еще за 10 все недостающие дрова и программы

wofffka 03.08.202321:38 ответить ссылка -0.9

При всем моем уважении, у тебя либо супер скорость интернета и аналогичная скорость набора инфы, либо отдельный ЖД приспособленный просто для инсталяторов. Если даже не учитывать игоры, хрен бы с ними. Мне для регулярной работы нужно достаточно много софта и это занимает восстановить его - достаточно время затратное занятие. Давай я приведу пример. Предположим, что ты живёшь на съемной хате. Исходя из твоей логики, время переезда = время проката газели из пункта А в пункт Б. Если мы совсем утрируем без всяких подробностей, ты сначала собираешься и сортируешь вещи, потом, уже после переезда, все это дело раскладываешь и устанавливаешь по новой. Последний раз, когда я переезжал, если не считать улучшения квартиры под себя, переезд и доведение квартиры до комфортного состояния, с учётом постоянной работы и прочей занятости, у меня занял месяц. Поездка на газельке и тупо перенос коробок занял ну, условно, несколько часов. Тред уже вряд ли будет прям активный, поэтому я вам отвечу и, заочно, подобным вам комментаторам. Ты зашёл в тред, ты прочел шапку с описанием проблемы и необходимым решением. Вот нахуя мне сдался твой ответ и подобные? Вот если ты прочел ТЗ, нахуя ты свой коммент высрал? Да, я понимаю, что аналогия - не аргумент, но блядь. "Доктор, у меня вот локоть болит, как можно вылечить, подскажите. Да нахуя его лечить, столько гемора, давай проще тебе руку отхуярим, ну так же просто и быстрее." Вот наверное я не с пустого места попросил посоветовать, как вылечить без переустановки. И, наверное, если мне достаточно много людей накидали разных способов лечения (многие из которых совпадают), то лечению это поддается. Особенно, когда люди пишут, что сталкивались с подобной хуйней. Вот ты мне вот чисто по человечески объясни, если в шапке написано: прошу помогите решить проблему БЕЗ СНОСА ВИНДЫ, нахуя мне рекомендовать СНЕСТИ ВИНДУ? Если бы 100 комментов были бы: не брат, тут пизда, только снос, я бы и тебе спасибо сказал. Но ты такой: ну я короче не читал, но тип сноси похуй. Зачем?

ViVeri 04.08.202301:17 ответить ссылка ↑ 0.0

Попробуй проверить комп roguekiller(он в прошлом году у меня майнер поймал который Malwarebytes не нашёл) и adlice diag может записи подозрительные в реестре найдёт.

0ne1 04.08.202316:27 ответить ссылка 0.0

Это майнер, тоже ловил такого по своей же дурости (на торрентах какой то мусор скачал), только мой еще диспетчер сам закрывал. Маскируется часто под svchost (название процесса), лежит где-нить в AppData, можно по процессам в диспетчере пройти и правой кнопкой -> открыть расположение файла, если это майнер, он его не даст открыть (мол прав нет), или же будет лежать явно где то не в системных папках, проще всего это вылечить найдя его расположение (диспетчер это может показать), сделать загрузочную флешку какой нить убунты (на просторах гайдов дофига как это сделать в два клика), загрузится с флешки и снести этот файл. Советую в целом иметь такую флешку для выпиливания всего неугодного, до чего права отобрали, иногда полезно