Как вы сносили вирусы?
Заметил что процессор в простое греется до 77-82 градусов. Открываю диспетчер задач или process explorer температура мгновенно падает до 55 градусов.
Вчера запускал Dr.Web CureIt! и MinerSearch они чото там нашли удалили вроде успокоилось. Так же всегда включен MS Defender. Сегодня опять заметил повышение температуры при ничегонеделание.
Советы нейронки пока не помогли.
Температура при закрытом диспетчере idle
Температура при открытом диспетчере idle
Пытался в трее держать process explorer по совету нейронки, но вирус/майнер палит и температура всё равно падает.
Смог через hwinfo увидеть пару программ с фпс, но одна точно отпадает. Выключал её, а вторая вероятна похоже, но не сносится.
Под подозрение попали два dwm.exe(из 5, один точно верный лежит в system32) файла на 19кб без подписей майкрософта, но я не смог их удалить из-за TrustedInstaller что-то там и сменить им права обычным способом. Даже в безопасном режиме.
При открытии Performance Monitor или Resource Monitor тоже температура мгновенно падает и я не могу как-то скрытно увидеть какой процесс грузит cpu.
В автозагрузке и сервисах autroruns ничего не показало. Там нет программ запущенных сегодня
Какие еще есть методы? Или другие методы мониторинга?
А то шум куллеров cpu бесит при бездействии, аж водянку хочется поставить. Нагрузку пока особо не ощущаю, мож майнер херачит в low-priority. За советы спасибо.
UPD от 17.12.2025
Всем спасибо, что отклинулись. Пару советов взял. Пока ситуация не изменилась после полной проверки всех дисков Kaspersky Virus Removal Tool и перезагрузки процесс всё еще вернулся
На сейчас я его приостановил и добавил ip откуда идёт соединеие в блок . Если там не динамический ip может временно помочь, а пока я попробуй поставить Dr.Web LiveDisk или Kaspersky Rescue Disk (KRD) или если уж совсем припрёт то WinPE
Так же сделал Clean/Purge Data в докере
Винду всё еще не вижу смысла переустанавливать. Она работает нормально, никаких проблем, chkdsk и dism ничё не нашли. Только вот этот процесс мешает, но он какой-то вялый для вируса. Если его убиваешь, он возвращается только после перезагрузки, если его приостанавливаешь он тоже такой: "Ну и ладно" и ничего не делает.
UPD от 18.12.2025
После перезагрузки и вчерашних манёвров, вроде 20% ни один процесс не жрёт. Заметил лишь, что при запуске винды Megasync 6% цп кушает пару минут и почему-то у него левые соединения идут будто от EaseUS Partition Master по адресам которые прописаны в hosts. Видимо надо удалить EaseUS Partition Master и все записи в hosts
Так же заметил что cmd процесс всё так же создаётся с соединением непонятно куда(45-91-200-170netherlands-2 vps ac:https уже другой адрес не тот, что я блокировал в фаэрволле), но уже не жрёт 20% цп
Так же сделал проверку НАД системой с флешки на которую поставлен Kaspersky Rescue Disk. Вот эта флешка на дебиане мне 2 часа мозги проверяла нашла 4 штуки какие-то я их удалил, но разницы до проверки и сейчас не увидел тот же cmd процесс всё равно создаётся
UPD от 20.12.2025
Только я думал всё прошло. К сожалению сегодня опять началось тоже самое буквально после того как отошел от пк на полчаса-час. Причём не сразу после перезагрузки, а вообще вечером началось. Те триггер просто неактивность мышки или клавиатуры, тк у меня были запущены стрим, игра и другие программы.
Прям сразу как заметил удалил docker desktop не помогло, удаление прав у LogonSessionId_0_508677068 (NT AUTHORITY) каждого threadа жрущего не помогло.
Помог рестарт этого процесса, но видимо он опять вернётся, через перезагрузку или после бездействия системы. Как до и после cmd выглядит прикладываю ниже.
cmd процесс вообще пропал после удаления docker desktop, посмотрю вернётся ли любой cmd после перезагрузки. Может майнер как-то использовал возможности докера или завтра, послезавтра он запустится, через другое приложение, посмотрим.
Если верить скрину выше то майнер запустился в 22:20:34, может раньше, так же прикладываю картинку со всеми команды, которые выполняют задачи, запускавшиеся сегодня. Так же сейчас попробовал Антивирусную утилиту AVZ, но она ничего не нашла.