Вот такой вопрос на засыпку. Почему если я закрою диспетчер задач, сильно нагружается процессор, начинаются жуткие тормоза и лаги, а если включить диспетчер задач обратно, ничего как будто и не было. Пришлось поставить диспетчер задач в автозагрузку и сворачивать его постоянно, кто знает в чем проблема и как решить? С меня анекдот.
Скрин с открытым диспетчером
08.03.2014, 18:49
Сборка не официальная конечно жеж?
Какой проц?И что за Browser.exe ?ФайрФокс?
Смотри у тебя в первом скрине пик процессора а на втором норма , что то грузит проц посматри в авто загрузках и службах msconfig, также проверь программой avz , надеюсь помог .
1. MSConfig - инструмент идет с Windows. Это не только показывает Вам список процессов, которые запущены по умолчанию, когда Вы запускаете свой компьютер, но также и позволяет Вам изменять выполнение процессов запуска.
2. HijackThis- это очень хороший инструмент, который показывает все записи запуска (процессы, BHOs, службы.. и т.д.) из приложений не-Windows. Этим путем Вы можете легко узнать и завершить подозрительный/е процесс/ы.
3. Autoruns- еще один хороший инструмент - Autoruns от Sysinternals. Этот инструмент показывает все записи запуска (процессы, службы, драйверы, Winlogon сообщают записям, winsock провайдеры и т.д.).
4. Process Explorer- вы можете использовать 'Process Explorer' от SysInternals.com, чтобы узнать более подробную информацию обо всех рабочих процессах.
Как только Вы находите процесс или DLL, Вы хотите знать если действительно шпионящее ПО или любой вид программ вредоносного программного обеспечения. Вы можете узнать это, соединяясь с ProcessLibrary.com. Этот веб-сайт предоставляет информацию о процессе или DLL, чтобы узнать добрый ли это процесс или нет. Вы можете всегда использовать Google, чтобы узнать больше информации о любом подозрительном процессе взгляда.
5. RemoteDLL - некоторые из шпионящих ПО используют DLL, чтобы контролировать и управлять их жизненным циклом. Обычно они DLL введены в процессы окон, такие как explorer.exe, winlogon.exe и т.д., чтобы скрыть их присутствие. Вы можете удалить их DLL из процесса, используя инструмент RemoteDLL.
6. Анти-Rootkits - все вышеупомянутые инструменты - основные, чтобы узнать больше информации о рабочих программах. Но есть программы с подвохом , такие как rootkits, которые не могут быть обнаружены обычными программами. Вам понадобиться более серьёзный инструмент, чтобы что бы поймать за хвост эти самые rootkit'ы.
1. MSConfig - инструмент идет с Windows. Это не только показывает Вам список процессов, которые запущены по умолчанию, когда Вы запускаете свой компьютер, но также и позволяет Вам изменять выполнение процессов запуска.
2. HijackThis- это очень хороший инструмент, который показывает все записи запуска (процессы, BHOs, службы.. и т.д.) из приложений не-Windows. Этим путем Вы можете легко узнать и завершить подозрительный/е процесс/ы.
3. Autoruns- еще один хороший инструмент - Autoruns от Sysinternals. Этот инструмент показывает все записи запуска (процессы, службы, драйверы, Winlogon сообщают записям, winsock провайдеры и т.д.).
4. Process Explorer- вы можете использовать 'Process Explorer' от SysInternals.com, чтобы узнать более подробную информацию обо всех рабочих процессах.
Как только Вы находите процесс или DLL, Вы хотите знать если действительно шпионящее ПО или любой вид программ вредоносного программного обеспечения. Вы можете узнать это, соединяясь с ProcessLibrary.com. Этот веб-сайт предоставляет информацию о процессе или DLL, чтобы узнать добрый ли это процесс или нет. Вы можете всегда использовать Google, чтобы узнать больше информации о любом подозрительном процессе взгляда.
5. RemoteDLL - некоторые из шпионящих ПО используют DLL, чтобы контролировать и управлять их жизненным циклом. Обычно они DLL введены в процессы окон, такие как explorer.exe, winlogon.exe и т.д., чтобы скрыть их присутствие. Вы можете удалить их DLL из процесса, используя инструмент RemoteDLL.
6. Анти-Rootkits - все вышеупомянутые инструменты - основные, чтобы узнать больше информации о рабочих программах. Но есть программы с подвохом , такие как rootkits, которые не могут быть обнаружены обычными программами. Вам понадобиться более серьёзный инструмент, чтобы что бы поймать за хвост эти самые rootkit'ы.
Ты бы скрин сделал с этой прогой с закрытым диспетчером, было бы полезно посмотреть
Так там и нагрузка меньше. Судя по тому, что автор написал, там нагрузка около сотни должна бы быть
А Антивирус и не будет находит ничего что просто работает как программа и не делает лишних шевелений (не показывает рекламу, не держит открытыми сокеты TCP, не распространяется). Учитывая современные тенденции - у тебя троян который майнит биткойны. Когда запускаешь диспетчер задач он просто прекращает майнить. Анука выдай нам сюда список процессов запущенных.
Кстати отловить гадость можно и с помощью программы ProcMon которая позволяет отследить активности процессов на запись и сетевое общение.
Кстати отловить гадость можно и с помощью программы ProcMon которая позволяет отследить активности процессов на запись и сетевое общение.
Я НАШЕЛ ОТВЕТ
http://www.herdprotect.com/aces.exe-113a042f9649a511a6776a3f7386f10a216d7107.aspx
26 дек. 2013 г. - W32.HfsAutoB.0011 also known as SPR/BitCoinMiner.uyu, Trojan.Win32.BitCoinMiner.cqlbyw, RiskTool.BitCoinMiner.63697. Malware ...
Так что я оказался прав.
http://www.herdprotect.com/aces.exe-113a042f9649a511a6776a3f7386f10a216d7107.aspx
26 дек. 2013 г. - W32.HfsAutoB.0011 also known as SPR/BitCoinMiner.uyu, Trojan.Win32.BitCoinMiner.cqlbyw, RiskTool.BitCoinMiner.63697. Malware ...
Так что я оказался прав.
Да и еще - такие каки ловит ТОЛЬКО вот это
https://www.malwarebytes.org/
Ребята специализируются не на вирусах а как раз на говнософте. Эта утилита отлавливает то, что Аваст, AVG, Доктор WEB, Kасперыч, НОД не ловят.
https://www.malwarebytes.org/
Ребята специализируются не на вирусах а как раз на говнософте. Эта утилита отлавливает то, что Аваст, AVG, Доктор WEB, Kасперыч, НОД не ловят.
Как я отстал от жизни то. И какого же веса этот троянский слон?
Да всё как обычно. Заползает мелкий даунлоадер, а потом докачивает остальной зоопарк.
Да, аффтору совет. Грузись с лайв-сиди или флешки и сканируй авз. Особо ушлые вирусы хрен из под живой винды увидишь.
Ну и если ничего не поможет посмотри в список служб ещё. Может что-нибудь нарисовалось туда.
Да, аффтору совет. Грузись с лайв-сиди или флешки и сканируй авз. Особо ушлые вирусы хрен из под живой винды увидишь.
Ну и если ничего не поможет посмотри в список служб ещё. Может что-нибудь нарисовалось туда.
4 гигахеша. Три Ant Miner U1 USB, стоимостью 50$ дадут 5.8 гигахешей. Ради временного (троян рано или поздно снесут) нестабильног (машины не включены 24/7) эквивалента 150$ связываться с троянами и их распространением? Да оно просто не стоит потраченного времени.
Кстати, Ант Майнер - это низкокачественная дешевка. Уже вышли девайсы, выдающие 300+ мегахешей на $1 стоимости. Просто их цена начинается от 2.5к$
Кстати, Ант Майнер - это низкокачественная дешевка. Уже вышли девайсы, выдающие 300+ мегахешей на $1 стоимости. Просто их цена начинается от 2.5к$
даже если у тебя карточка от красных... вот у себя поискал не нашел такого экзешника, это что-то левое. поищи, где у тебя лежит данный файл.
я вот вообще есет снес на днях, ибо неделю стоит винда на ссд и вдруг начала тормозить после загрузки и виснуть, сейчас же все ок, только антивирь надо придумывать другой...
я вот вообще есет снес на днях, ибо неделю стоит винда на ссд и вдруг начала тормозить после загрузки и виснуть, сейчас же все ок, только антивирь надо придумывать другой...
![Конфигурация системы
и*»1
Общие
Загрузка | Службы | Автозагрузка | Сервис
Вариант запуска Обычный запуск
Загрузка всех драйверов устройств и запуск всех служб Диагностический запуск
Загрузка только основных драйверов и запуск только основных служб
о Выборочный запуас]
□ Загружать системные](https://img2.safereactor.cc/pics/comment/geek-песочница-компьюктеры-хуюктеры-1008516.png "geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,песочница,компьюктеры-хуюктеры")
Мурат, я почему то всегда считал что у молодежи с компами по проще должно быть, но выдать ошибся, у тебя комп засран непотребством которое называется Яндес "броузер" да в целом не плохой обозреватель, если бы не 1 но, при работе с большим количеством вкладок и сетевым фильтром любого антивируса ( я имею ввиду сканирование хттп\хттпс протоколов ) комп начинает глючить, при этом если запускать диспечер нагрузка упадет, так как приоритет твоего камня переключиться на диагностику системы, и даст возможность нормально работать. Если я ошибся, то скрин процессов в студию с выключеным торентом, фотошопом, яндексом и прочей лабудой, ах да, чуть не забыл выкинь бут спид ускорялку, ток хуже машине делаешь.
Офигеть! Получилось! Спасибо ребят, вот анекдот:
- Здравствуйте! Это социологический опрос.
Скажите пожалуйста, как Вы распорядились своей будущей пенсией?
- Ну-у.. Накопительную часть пенсии я передал на строительство олимпийских объектов в Сочи, а социальную - на повышение благосостояния чиновников единой России..
- Хм.. Какой необычный выбор! Скажите, а почему именно так?!
- Потому что меня никто не спрашивал!
- Здравствуйте! Это социологический опрос.
Скажите пожалуйста, как Вы распорядились своей будущей пенсией?
- Ну-у.. Накопительную часть пенсии я передал на строительство олимпийских объектов в Сочи, а социальную - на повышение благосостояния чиновников единой России..
- Хм.. Какой необычный выбор! Скажите, а почему именно так?!
- Потому что меня никто не спрашивал!
Чтобы написать коммент, необходимо залогиниться
