Как вы сносили вирусы?
Заметил что процессор в простое греется до 77-82 градусов. Открываю диспетчер задач или process explorer температура мгновенно падает до 55 градусов.
Вчера запускал Dr.Web CureIt! и MinerSearch они чото там нашли удалили вроде успокоилось. Так же всегда включен MS Defender. Сегодня опять заметил повышение температуры при ничегонеделание.
Советы нейронки пока не помогли.
Температура при закрытом диспетчере idle
Температура при открытом диспетчере idle
Пытался в трее держать process explorer по совету нейронки, но вирус/майнер палит и температура всё равно падает.
Смог через hwinfo увидеть пару программ с фпс, но одна точно отпадает. Выключал её, а вторая вероятна похоже, но не сносится.
Под подозрение попали два dwm.exe(из 5, один точно верный лежит в system32) файла на 19кб без подписей майкрософта, но я не смог их удалить из-за TrustedInstaller что-то там и сменить им права обычным способом. Даже в безопасном режиме.
При открытии Performance Monitor или Resource Monitor тоже температура мгновенно падает и я не могу как-то скрытно увидеть какой процесс грузит cpu.
В автозагрузке и сервисах autroruns ничего не показало. Там нет программ запущенных сегодня
Какие еще есть методы? Или другие методы мониторинга?
А то шум куллеров cpu бесит при бездействии, аж водянку хочется поставить. Нагрузку пока особо не ощущаю, мож майнер херачит в low-priority. За советы спасибо.
UPD от 17.12.2025
Всем спасибо, что отклинулись. Пару советов взял. Пока ситуация не изменилась после полной проверки всех дисков Kaspersky Virus Removal Tool и перезагрузки процесс всё еще вернулся
На сейчас я его приостановил и добавил ip откуда идёт соединеие в блок . Если там не динамический ip может временно помочь, а пока я попробуй поставить Dr.Web LiveDisk или Kaspersky Rescue Disk (KRD) или если уж совсем припрёт то WinPE
Так же сделал Clean/Purge Data в докере
Винду всё еще не вижу смысла переустанавливать. Она работает нормально, никаких проблем, chkdsk и dism ничё не нашли. Только вот этот процесс мешает, но он какой-то вялый для вируса. Если его убиваешь, он возвращается только после перезагрузки, если его приостанавливаешь он тоже такой: "Ну и ладно" и ничего не делает.
UPD от 18.12.2025
После перезагрузки и вчерашних манёвров, вроде 20% ни один процесс не жрёт. Заметил лишь, что при запуске винды Megasync 6% цп кушает пару минут и почему-то у него левые соединения идут будто от EaseUS Partition Master по адресам которые прописаны в hosts. Видимо надо удалить EaseUS Partition Master и все записи в hosts
Так же заметил что cmd процесс всё так же создаётся с соединением непонятно куда(45-91-200-170netherlands-2 vps ac:https уже другой адрес не тот, что я блокировал в фаэрволле), но уже не жрёт 20% цп
Так же сделал проверку НАД системой с флешки на которую поставлен Kaspersky Rescue Disk. Вот эта флешка на дебиане мне 2 часа мозги проверяла нашла 4 штуки какие-то я их удалил, но разницы до проверки и сейчас не увидел тот же cmd процесс всё равно создаётся
UPD от 20.12.2025
Только я думал всё прошло. К сожалению сегодня опять началось тоже самое буквально после того как отошел от пк на полчаса-час. Причём не сразу после перезагрузки, а вообще вечером началось. Те триггер просто неактивность мышки или клавиатуры, тк у меня были запущены стрим, игра и другие программы.
Прям сразу как заметил удалил docker desktop не помогло, удаление прав у LogonSessionId_0_508677068 (NT AUTHORITY) каждого threadа жрущего не помогло.
Помог рестарт этого процесса, но видимо он опять вернётся, через перезагрузку или после бездействия системы. Как до и после cmd выглядит прикладываю ниже.
cmd процесс вообще пропал после удаления docker desktop, посмотрю вернётся ли любой cmd после перезагрузки. Может майнер как-то использовал возможности докера или завтра, послезавтра он запустится, через другое приложение, посмотрим.
Если верить скрину выше то майнер запустился в 22:20:34, может раньше, так же прикладываю картинку со всеми команды, которые выполняют задачи, запускавшиеся сегодня. Так же сейчас попробовал Антивирусную утилиту AVZ, но она ничего не нашла.
UPD от 22.12.2025
По совету Ксенобайт-а-ТвердаяЗмеяНачальник
написал 21 числа на форуме virusinfo по их инструкции. Мне ответили, дали какой-то скрипт для AVZ, который отправил несколько файлов в карантин и после этого скрипта перезагрузился пк и больше майнер пока не возвращался.
Я им еще скидывал логи пк с разных программ типа SecurityCheck и Farbar Recovery Scan Tool и делал по их инструкции манипуляции, но как бы уже после первого скрипта уже всё помогло. Перезагружал сегодня раза 4 пк, майнер не включался после перезагрузки. Но я до сих пор не смог определить по Autoruns вручную, что же там запускало майнер.
UPD от 17.01.2026
Совсем забыл. У меня майнер опять 2 числа вылез и я снова попросил на virusinfo помощь, но там достаточно было удалить папку майнера в appdata. Истинного виновника я наше только 5 января. Это был libEGL.dll на 525 KB. У настоящего файла другой вес должен быть. Если интересно его поведение многие другие зафиксировали его на разных форумах, например на форуме касперского. Я в итоге инфицированную игру снёс. Больше майнер не появлялся.