CPU vytížené na 70% v nečinnosti
Zdravím, všiml jsem si, že můj PC začal nějak hučet. Tak jsem se podíval na teplotu přes AMD Ryzen Master (software od výrobce), a napsalo mi to, že můj procesor (AMD Ryzen 7 2700x) má teplotu 70°C.
Přišlo mi to divné, jelikož žádný program mi nejel. Tak jsem se mrkl na správce úloh, na půl sekundy tam bylo využití 64 % procesoru a pak to hned skočilo na 4%+- .
To znamená, že něco nejspíš využívá můj procesor a jakmile se chci podívat přes Správce Úloh co to je, tak se nejspíš vypne. Jakmile zavřu Správce Úloh, začne se zvyšovat teplota procesoru. Do 3 minut mám zas 70°C.
Pokud ho nechám otevřený (SÚ), tak je to v pohodě.
V příloze video pro lepší orientaci.
CPU - Ryzen 7 2700x
GPU - GTX 1070 TI
RAM - 16 GB
Zkus nějakou alternativu správce úloh, třeba Process Explorer. Máš tam velmi pravděpodobně nějaký malware, který detekuje spuštění spráce úloh a v ten okamžik přeruší svoji činnost. Je ale možné, že jiné programy detekovat neumí.
Spuštění Process Explorer teplota taky klesla. Takže virus o tom nejspíš ví. Vyčistil jsem pc adwcleanerm. Nic nenašel.
Další věc mě napadla. Programuji v C# a dají se v něm udělat aplikace, které nejdou vidět ve Správci Úloh, takže ten virus to bude nejspíš taky umět.
V C# si můžeš taky udělat vlastní primitivní "správce úloh". U něj bude nepravděpodobné, že by to ten malware detekoval.
Udělal jsem si, jenže těch procesorů je tam přes 100. A jak zjistím, který to je ?. Udělal jsem, ať se mi tam neukazuje svchost ale i tak jich tam je dost. (Obrázek). Ono je zvláštní že procesor jede na 27 procent (Obrázek) a
i tak je teplota 75
Tak si nevypisuj jenom název ale i využití CPU.
Bohužel, nemohu udělat využití CPU, jelikož mi VS píše, že přistup je zamítnut a to jsem tu aplikaci spustil jako Správce. Maximálně paměť. Ukazuje to že Memory Compression
Co přesně to píše?
System.ComponentModel.Win32Exception: Přístup byl odepřen
Nejspíš se jedná o nějaký hodně dobrý hack. Detekuje všechny Programy pro kontrolu využití CPU. Včetně System Explorer, PRocess Hacker 2 atd. Nějaký somrák nejspíš těží bitcoiny na mém PC.
Je potřeba to spustit jako 64bitovou aplikaci.
I tak to píše System.ComponentModel.Win32Exception: 'Přístup byl odepřen'
Ještě přeskoč Idle proces.
Nepomohlo
Tak zde jsou vypsané všechny procesy přes C# i s ID a CPU a teplota furt 75.
Co je ten Unpacker?
Asi si to trefil, jakmile jsem otevřel Správce Úloh, tak Unpacker zmizel. Jakmile jsem měl 75°C tak Unpacker tam byl. Jak ho teda najdu ?
To znamená, že musí jet ještě jeden program co kontroluje toho Správce Úloh ne ? Protože když se ten Unpacker vypne, musí ho něco zapínat.
Co si od toho hladania procesov procesov slubujes? Preco nespustis nejaky antispyware sken ako ti bolo doporucene?
Když jsem spustil antispyware, tak mi to nic nenašlo.
Našel jsem to !! Teď ale bude problém, že ten program nejspíš navazuje na další.
ms autoruns na tvém pc nezobrazuje, co se spouští a odkud? když něco startuje z profilu, je to obvykle podezřelé. viz původní odkaz, fak nejde o tu tupou součást windows.
ten unpacker.exe se nedá prohlédnout? i když součásti budou nejspíš ležet v jeho adresáři. (aha - 300mb. to věřím, že si vystačí sám)
v registrech ve tvém profilu nemá unpacker.exe záznam - spuštění, asociace?
jestli chceš instalovat další bitcoin minery, dalším možným taskmanagerem je https://www.mitec.cz/tmx.html
instalaci avg (dnes avast) nepovažuju zrovna za inteligentní nápad. ostatně na virustotal nedokázal škodnou ani přesněji určit.