Подхватил вирус NT Kernel & System. Вроде бы майнер. Нагружает процессор и видеокарту.
Скачал крякнутую FL studio и заметил подвисания пк (знаю что сам виноват.)
Зашел в диспетчер задач и вижу этот процесс, нагружающий видюху и проц на 35-75% (бывает по разному, на скрине показана минимальная за все время загрузка (скринил во время написания))
Диспетчер задач сам по себе закрывается через полторы минуты после запуска, не открываются сайты с антивирусами и сами программы, понятное дело тоже. Проблему с сайтами решил. Нашел вредоносный файл, но не могу удалить. Как удалить программу уже запущеную? Пробовал через удаление программ, диспетчер задач снять процесс, даже через Монитор Ресурсов. Все бестолку. Процесс снимается, и через секунд 5 вовзращается. В эти 5 секунд программа не удаляется. Windows 10, обычный антивирус отключен. Если кто поможет, буду чрезмерно благодарен.(на скрине с диспетчером файл не нагружает процессор, потому что при открытии диспетчера нагрузка снимается. док-во показано на 3 скрине)
Я б не ставил этот малвейрбайтс, фи. Поставь hitmanpro крякнутый и он те вынесет. Правд гляди чего выносить, мб безобидные вынесет. Но да, как говорит Димон сверху - по идее эт система.
То как я танцевал с бубном над этим майнером, не описать словами.
Конечно самое просто это снести винду, но вот что делал я:
Так как этот амогус не дает запустить антивирусы, сделал по советам с форумов, открыл браузер в режиме инкогнито, ищем др веб, качаем демо версию, по моему чайниковскому мнению, эта гниль позволяет скачать др веб, ибо он его не находит, но не суть. Устанавил др веб с танцем с бубном, а именно пока он устанавливался, завершал процесс nt kernel system через диспетчер задач (можно отсортировать по букве n и ждать пока он снова появится и делитать). Доктор веб установлен, ОБЯЗАТЕЛЬНО одобряем установку брэндмауэра др веба, дальше подчиняемся др вебу, он ребутает комп и запускаем полный скан. Дай вам бог здоровья если на этом этапе вам помогло и др веб найдет и удалит этот майнер. Для таких одаренных как я, коим не помогло, делаем так - перезагружаем комп, брэндмауэр др веба спросит у нас о nt kernel, создаем правило - запретить все соединения для этого агузка, дальше - качаем kvrt тут - https://it-tehnik.ru/virus/virus-close-browser.html , на данный момент наш амогус не закроет вам браузер и даст скачать его, открываем, и находим кнопку обновить, нам скачивается свежая утилита, но она не запуститься. Дальше - ищем в гугле как открыть в реестре список программ которые нам нельзя запускать, удивляемся сколько антивирусников там внесено в список, удаляем оттуда наш kvrt, со спокойной душой запускаем kvrt, делаем полную проверку. На этом моменте скажу как чайник, он находил конечно этот майнер и удалял, в моем случае он находился в windows task и в RealtekHD, и дай вам второй раз бог, если и это вам поможет) Для таких как я , которым и это не помогло, kvrt предложит вам установить полный касперский, делаем все как он говорит и устанавливаем демо версию (можете и купить дело ваше). Отмечу что касперский удалит вам др веба, ничего страшного, в моем случае он был полезен только брэндмауэром. В моем случае, касперский без поиска нашел майнер, и в конец его удалил, но на всякий проведите еще раз полную проверку. Если и это вам не помогло и майнер все так же паразитирует, то на этом мои чайникские полномочия все. Главное в этом деле не паниковать и иметь терпение. И на будущее, следите, что качаете с торрентов, я попался именно на этом.
Процесс «NT Kernel & System» находится во всех ОС Windows. Эта системная программа и работает она в фоновом режиме.
Скачай Malwarebytes и попробуй его удалить через безопасный режим
После этого можно еще Dr.Web добить