Что делать, если tiworker.exe грузит процессор или диск?
В том, что процесс TiWorker.exe загружает процессор, ничего ненормального нет. Он может устанавливать обновления, которых для Windows 10 выпускается немало. Другой вопрос — как долго наблюдается активность процесса.
Совет 1.Подождите. Если есть возможность, оставьте компьютер в покое на час и дайте возможность процессу завершить работу с приложениями. Возможно, TiWorker.exe грузит процессор просто потому что выполняет свою работу.
Совет 2. Если вы видите, что процесс TiWorker.exe создает нагрузку в под 80-100% в течение часа, двух или более длительного времени, перезагрузите компьютер. Дайте системе загрузиться, подождите минут 5 и понаблюдайте за активностью процессов.
Совет 3.Выполните поиск обновлений вручную. Если обновления для Windows доступны, установите их, перезагрузите компьютер, подождите минут 10 после загрузки и проверьте активность процесса TiWorker.exe.
Совет 4. Если вам не удалось решить проблему, настоятельно советуем проверить систему на наличие вирусов и вредоносного ПО с помощью рекомендуемых программ. Впрочем, провести такую проверку никогда не будет лишним.
Иногда заражение компьютера вирусами и malware проявляется в виде зашкаливающей загрузки процессора системными процессами. Также, стоит сказать, что вредоносное ПО способно маскировать свои файлы под системные. Например, ничто не мешает назвать вредоносный файл именем TiWorker.exe.
Совет 5. Если в системе нет вирусов, а TiWorker.exe грузит процессор и никак не угомонится, можно предпринять радикальное решение — отключить автоматическое обновление. (Чаще всего такое приходится делать на старых и слабых компьютерах.)
Мы описали возможные причины, почему процесс TiWorker.exe грузит процессор, и их решения. Если у вас есть дополнения, основанные на личном опыте, поделитесь ими в комментариях.
Автоматическое исправление ошибок
Перезапуск устройства может не помочь: процесс продолжает отбирать ресурсы, а сама загрузка обновлений длится очень долго и не хочет заканчиваться. Скорее всего, это говорит о том, что в работе «Центра обновления» произошёл какой-то сбой по тем или иным причинам.
- Сначала запустим «Панель управления»: одновременно нажимаем на две клавиши Win и R и в меню «Выполнить» пишем короткую команду control. Выполняем её с помощью кнопки ОК в самом окне либо Enter на клавиатуре.
В строке «Открыть» введите команду control, чтобы открыть «Панель управления» - На панели при необходимости ставим значение «Мелкие значки» в выпадающем меню «Просмотр» в правом верхнем углу окна. В последнем столбце основного списка находим пункт «Устранение неполадок» и открываем его.
В перечне найдите раздел «Устранение неполадок» и откройте его одним кликом мыши - В левой колонке щёлкаем по ссылке «Просмотр всех категорий».
Нажмите на ссылку «Просмотр всех категорий» - Ждём, когда система найдёт диагностические пакеты.
Подождите, пока система найдёт все доступные диагностические пакеты - Теперь будем по очереди запускать три вида исправлений: «Обслуживание системы», «Фоновая интеллектуальная служба передачи», «Центр обновления Windows».
Запустите сначала пакет «Обслуживание системы» - Запускаем «Обслуживание системы», нажимаем «Далее». Ждём, когда система закончит проверку на наличие ошибок.
Кликните «Далее», чтобы запустить диагностику системы - Ожидаем завершения поиска проблем.
Подождите, пока средство найдёт неполадки и устранит их - Средство по устранению неполадок может предложить запустить сканирование от имени администратора. Соглашаемся — кликаем по соответствующей ссылке.
Если появляется предложение запустить диагностику от имени администратора, соглашаемся и ждём дальше - Если будут обнаружены какие-либо проблемы, инструмент тут же попытается их решить сам. Часть исправлений будет внесена автоматически, но для устранения серьёзных неполадок потребуется подтверждение от пользователя, например, при повреждении баз данных «Центра обновлений». В этом случае кликаем по кнопке «Применить это исправление» — система удалит, загрузит и установит обновления снова.
Нажмите на «Применить исправление», чтобы средство смогло решить проблему с работой компонента Windows - Если неполадки не обнаружатся, в окне появится соответствующее сообщение. Нажимаем «Закрыть» и переходим к другим диагностическим процессам.
Если неполадки не будут найдены, средство уведомит вас об этом в отдельном окне - По окончании процесса диагностики система предоставит вам отчёт о проделанной работе с перечнем проблем, которые были успешно решены.
Ознакомьтесь с перечнем исправленных неполадок в списке отчёта - После этого при необходимости выполняем поиск и установку обновлений и перезагружаем устройство, используя инструкцию из предыдущего раздела этой статьи.
Отключение процесса tiworker.exe
Если ни один из вышеперечисленных методов не сработал, необходимо принять радикальную меру — отключить процесс TiWorker.exe. В этом случае вы деактивируете автоматическое обновление системы — вам придётся постоянно обновлять «операционку» вручную. Чаще всего такая ситуация встречается на старых и слабых ноутбуках, которые не могут быстро выполнить апдейт. Для отключения процесса выполните следующие действия:
- Откройте «Диспетчер задач», найдите там процесс Windows Modules Installer Worker и снимите с него задачу с помощью специальной кнопки («Снять задачу» или End Task), расположенной внизу окна.
Кликните по кнопке «Снять задачу» (End Task), чтобы завершить работу процесса в данный момент - Теперь необходимо сделать так, чтобы процесс снова не запускался с каждым включением ПК. Для этого снова запускаем на дисплее панель «Выполнить». В строке пишем и выполняем команду services.msc.
- В длинном перечне служб находим «Установщик модулей Windows». Пункт будет предпоследним, поэтому сразу прокручиваем список вниз.
- Дважды щёлкаем по этой службе либо нажимаем на неё правой кнопкой и в контекстном меню кликаем по опции «Свойства».
В контекстном меню пункта «Установщик модулей Windows» выберите «Свойства» - В блоке «Тип запуска» выставляем значение «Отключена» или «Вручную».
Установите в выпадающем меню тип запуска «Вручную» или «Отключена» - Чтобы всё сохранить, нажимаем «Применить», а затем ОК.
Перезагрузка системы для ускорения обновления
В первую очередь рекомендуется проверить, загружает ли система в данный момент обновления. Если апдейт уже скачался, вы сможете ускорить процесс обновления посредством перезагрузки компьютера:
- Зажимаем на клавиатуре комбинацию Win I для вызова окна «Параметры Windows». Если она не срабатывает, откройте это окно через меню «Пуск» — иконка шестерёнки, расположенная над виртуальной кнопкой питания.
В меню «Пуск» щёлкните по шестерёнке, чтобы запустить окно «Параметры» - Среди всех плиток выбираем «Обновление и безопасность».
Выберите плитку «Обновление и безопасность» - Во вкладке «Центр обновления Windows» смотрим, скачиваются ли в данный момент обновления. Если они ещё загружаются, ждём окончания. После этого перезагружаем ПК, чтобы система смогла их установить (процесс займёт некоторое время).
- Если ничего не скачивается, кликаем по кнопке «Проверка наличия обновлений». Если они есть в сети, система начнёт загрузку. После этого также перезагружаем ПК. После апдейта смотрим на процесс TiWorker в «Диспетчере задач». Если нагрузка та же, необходимо предпринять другие меры.
В «Центре обновления Windows» кликните по кнопке «Проверка наличия обновлений», а после загрузки пакета перезапустите компьютер
Процесс tiworker.exe грузит cpu – вирус майнит на вашем компьютере bitcoin в windows 7
Принесли мне на “лечение от вирусов” один довольно приличный ноутбук, на процессоре Intel Core i7. Лечение ноутбука действительно было необходимо, так как хозяева ноутбука постоянно пользуются VPN, любят пользоваться такими программами как: Mail.Ru агент, Yandex браузер, Yandex Bar, FreeU браузер, Менеджер Браузеров и так далее. Ну вы поняли, сборная солянка нежелательных программ плюс ещё куча вирусов и другого хлама.
Правильным и быстрым способом очистки таких ноутбуков будет только один способ – снести Windows и установить заново, установить драйвера, установить и настроить софт. По времени этот способ займёт 3-5 часов как минимум, но это будет надёжно, и вы поймёте почему, прочитав до конца статью.
Я же решил сжалиться и не стал убивать Windows 7 x64 в надежде, что удасться вылечит “пациента”. А начал я с моего стандартного лечения таких замусоренных компьютеров – прогоняем тремя прогами-антивирусами строго как это описано в статье. Скачиваю и прогоняю Dr.Web CureIt!, Adware Removal Tool и затем AdwCleaner. AdwCleaner прогоняет два раза, с выполнением базового сканирования и восстановления, с перезагрузкой Windows. На это ушло около 3-ёх часов и в результате около 200 вирусов и других нежелательных программ было найдено и уничтожено! К тому же были сброшены настройки браузеров, некоторые “браузеры” типа FreeU были вообще удалены, так как это источник вирусов №1. Только CureIt от Dr.Web нашел и поборол 147 вирусов и разных “гадов”.
Сразу уточню, что на ноутбуке уже был установлен антивирус Avast Free и он вполне функционировал, обновлялся, но скорее всего не все вирусы и вредоносные программы он смог вовремя найти и удалить, что их насобиралось на диске ноутбука столько, что мама не горюй!
Всё, подумал я, работа окончена, можно ставить ноутбук на дефрагментацию дисков и после этой процедуры ноутбук точно оживёт и начнёт шевелиться как новенький. Была запущена программа-дефрагментатор PerfectDisk 11.0 и ей поставлена задача дефрагментировать все диски: C:, D: и E:. Процесс начался!
Уже прошло несколько часов с момента запуска дефрагментации, диск C: и D: уже были приведены в красивый дефрагментированный вид, и тут я заметил, что ноутбук уж очень сильно шумит и греется. Вентилятор ноутбука не успевает выгонять потоки горячего воздуха из рёбер радиатора. Что же так грузит процессор? Открыл диспетчер задач. По процессам там ничего подозрительного нет, самый “тяжелый” процесс – это процесс дефрагментатора PerfectDisk, максимум до 10-15% нагрузки, а иногда и совсем около нуля.
А общая нагрузка на процессор около 50-70 %.
Ставлю галочку Отображать процессы всех пользователей и вижу такой себе процесс TiWorker.exe, который грузит CPU на 35-50%. И это если учесть, что в ноутбуке процессор Intel Core i7 на 4 ядра и 8 потоков.
Пытаюсь открыть Свойства процесса – отказано в доступе.
Пытаюсь Открыть место хранения файла – отказано в доступе.
Хорошо, что хоть путь написало, где расположен файл: C:WindowsSysWOW64S-1-5-86
Пытаюсь пройти по этому пути и найти папку S-1-5-86. Её нет в C:WindowsSysWOW64 или она скрыта.
Меняю настройки отображения папок через меню Параметры папок > Вид. Выставляю Показывать скрытые файлы и папки и убираю галочку Скрывать защищенные и системные файлы.
Действительно, папка есть, она скрыта и только для чтения, к тому же системная. Всё, вижу теперь папку S-1-5-86, но система не пускает в неё войти.
Пытаюсь завершить процесс TiWorker.exe. Он завершается, но где-то через 5-10 минут запускается вновь.
Что же делать? Надо грузиться с Live USB образа операционной системы и смотреть файлы из неё. Использую загрузочную USB флешку от Sergei Strelec и гружусь Windows 8 x32 Live.
Используя Total Commander ищу на всех дисках файл TiWorker.exe и нахожу такое их количество:
Это явно вирус, размер около 350Кб. В разных папках. В каждой папке вместе с этим файлом лежит файл DLL: riched32.dll размером тоже около 350Кб.
Отправляю файлы TiWorker.exe и Riched32.dll с этих папок на проверку в VirusTotal. Что удивительно, но TiWorker.exe чист.
А вот его соседний файл Riched32.dll является телом самого вируса, вируса известного как: Worm.Win32.Palevo.kYQi, W64.HfsAutoA, Unsafe, A Variant Of Win64/Packed.VMProtect.GI, Generic.mg.0fa94cbc86583eb0, TR/AD.CoinLoader.stlny, Win/malicious_confidence_100% (D), Malicious (high Confidence), Trojan.TR/AD.CoinLoader.stlny, DFI – Suspicious PE.
В итоге решаю во всех найденных папках удалить и TiWorker.exe и Riched32.dll. Удалил все эти файлы и папки.
На сайте VirusTotal было мною замечено, что этот вирус известен антивирусу ESET-NOD32, решаю зайти на сайт антивируса и запустить их онлайн сканнер ESET Online Scanner для проверки и поиска вирусов.
Запустил. Прогнал все диски. Нашло и удалило 18 объектов.
После проверки перегрузил Windows и загрузился уже не с USB Live образа, а в обычном режиме.
И это при том, что уже вычещены ветки реестра что касается автозапуска (секции Run), почищены все браузеры от надстроек и сброшены настройки по дефолту, почищены задания в планировщике заданий Windows и т.д. Откуда он лезет – загадка.
Опишу ещё интересные наблюдения. Есть такие специальные утилиты, которые позволяют отслеживать активность процессов и создавать логи того, что происходит с процессами в Windows, кто куда чего пишет, что читает, кто кого запускает и т.д. Такие утилиты есть в комплекте SysInternals Suite. Однако отследить деятельность процесса TiWorker.exe мне так и не удалось. Процесс TiWorker.exe умеет скрывать себя как только запускаешь утилиты от SysInternals. Сразу после запуска procexp64.exe или Procmon.exe он “прячется” и исчезает из списка процессов.
Когда TiWorker.exe запускается, то он может закрывать и procexp64.exe и Procmon.exe из SysInternals Suite так что узнать подробности о процессе TiWorker.exe не удаётся.
Я даже сохранил это “существо” в защищенном виде, в архиве с паролем “1” (Virus_TiWorker.rar), буду искать как от него исбавиться. Внимание! Не запускайте из архива TiWorker.exe – это может быть опасно для вашего компьютера!
Продолжаю разбираться. Жду ваших советов, может что-то подскажите, куда копать, что делать? Процесс TiWorker.exe всё так же загружается самостоятельно и грузит CPU, майнит.
Вспомнил про хорошую антивирусную утилиту AVZ. Скачиваю версию 4.45, запускаю её из-под ОС USB Live Windows 8, обновляю базы выбрав пункт «Обновить базы» в меню программы, ставлю проверять все диски. Результат:
Хотя что-то красным программа выделила, на это стоит обратить внимание. Однако что с этим делать не ясно.
Хотя я уже использовал Malwarebytes AdwCleaner и он не дал положительного результата в поиске и лечении проблемы с TiWorker.exe, но по совету коллег с FaceBook группы «Системный администратор» я решил попробовать установить и прогнать другой программой от Malwarebytes. Скачал и установил пробную версию Malwarebytes Anti-Malware на 14 дней. Установил рядом с уже установленным антивирусом Avast Free. Если не поможет в поиске “заразы” – удалю.
Запустил поиск и очистку. Что самое интересное, через какое-то время запустился и наш “клиент” TiWorker.exe, но он никак не подействовал на Malwarebytes Anti-Malware. Malwarebytes Anti-Malware продолжал сканирование.
В результате найдено 109 угроз.
Жмём Переместить выбранные объекты в карантин и перезагружаемся.
Смотрим отчёты проверки.
Результат проверки УСПЕШНЫЙ! По-моему вирус удалён! Уже более 15 минут прошло, а TiWorker.exe не появляется в процессах. Malwarebytes Anti-Malware помогло, спасибо! Привожу результаты отчёта его работы, в которых видны строки с явными указаниями на вирус-майнер криптовалют (Trojan.BitCoinMiner.BatBitRst – я указал их красным цветом в логе):
Malwarebytes
www.malwarebytes.com
-Данные журнала-
Дата проверки: 21.05.2021
Время проверки: 11:43
Файл журнала: 78d58576-7ba4-11e9-93a3-d850e60c0453.json
-Информация о ПО-
Версия: 3.7.1.2839
Версия компонентов: 1.0.586
Версия пакета обновления: 1.0.10690
Лицензия: Ознакомительная версия
-Информация о системе-
ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: User-u00d0u009fu00d0u009aUser
-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 278276
Обнаружено угроз: 109
Помещено в карантин: 109
Затраченное время: 9 мин, 31 с
-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение
-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)
Модуль: 0
(Вредоносные программы не обнаружены)
Раздел реестра: 32
Adware.RussAd, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREGOOGLECHROMEEXTENSIONSddadgcdmddljmpkpinkalnepdepplpkj, Помещено в карантин, [227], [475327],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESCLSID{2665A19D-89C6-4E55-994B-ABDDA56F7F81}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).BackgroundHostObject.1, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESCLSID{2665A19D-89C6-4E55-994B-ABDDA56F7F81}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESTYPELIB{4398032D-0040-451D-9AB9-5CE5597EB103}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESTYPELIB{4398032D-0040-451D-9AB9-5CE5597EB103}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODETYPELIB{4398032D-0040-451D-9AB9-5CE5597EB103}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODECLSID{2665A19D-89C6-4E55-994B-ABDDA56F7F81}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).BackgroundHostObject, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESCLSID{5C71ACCF-F361-40F4-9E19-23D831490AAB}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).Navbar.1, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESCLSID{5C71ACCF-F361-40F4-9E19-23D831490AAB}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESTYPELIB{DF776000-0872-4D61-B445-CAD0C227C731}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESTYPELIB{DF776000-0872-4D61-B445-CAD0C227C731}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODETYPELIB{DF776000-0872-4D61-B445-CAD0C227C731}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODECLSID{5C71ACCF-F361-40F4-9E19-23D831490AAB}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).Navbar, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).ScriptHostObject.1, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).ScriptHostObject, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESCLSID{703F72F9-5E77-450B-91D4-B594CF167EC7}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).Tool.1, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESCLSID{703F72F9-5E77-450B-91D4-B594CF167EC7}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESTYPELIB{813FB3C5-A4D9-4CD8-BDD0-750F40E68908}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWAREWOW6432NODECLASSESTYPELIB{813FB3C5-A4D9-4CD8-BDD0-750F40E68908}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODETYPELIB{813FB3C5-A4D9-4CD8-BDD0-750F40E68908}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESWOW6432NODECLSID{703F72F9-5E77-450B-91D4-B594CF167EC7}, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.FreeGames, HKLMSOFTWARECLASSESFree Games (4357).Tool, Помещено в карантин, [1116], [238497],1.0.10690
PUP.Optional.IDSCProduct, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREmaxdriverupdater, Помещено в карантин, [3148], [260572],1.0.10690
PUP.Optional.RussAd, HKLMSOFTWAREWOW6432NODEGOOGLECHROMEEXTENSIONSgndaciceccgapjhpniecknjlmmlanaem, Помещено в карантин, [319], [572709],1.0.10690
PUP.Optional.RussAd, HKLMSOFTWAREWOW6432NODEGOOGLECHROMEEXTENSIONSjdfonankhfnhihdcpaagpabbaoclnjfp, Помещено в карантин, [319], [396478],1.0.10690
Trojan.BitCoinMiner.BatBitRst, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONSCHEDULETASKCACHETASKS{476F31F7-7FE8-4294-823C-42D092640FC8}, Помещено в карантин, [5964],
[580173],1.0.10690
PUP.Optional.Search, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREGOOGLECHROMEEXTENSIONSoflajgcnpjplgoiffpcakpabenecnhgk, Помещено в карантин, [1740], [544200],1.0.10690
Значение реестра: 7
Adware.RussAd, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREGOOGLECHROMEPREFERENCEMACSDefaultextensions.settings|DDADGCDMDDLJMPKPINKALNEPDEPPLPKJ, Помещено в карантин, [227], [475327],1.0.10690
PUP.Optional.RussAd, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREGOOGLECHROMEPREFERENCEMACSDefaultextensions.settings|JDFONANKHFNHIHDCPAAGPABBAOCLNJFP, Помещено в карантин, [319], [396478],1.0.10690
Trojan.BitCoinMiner.BatBitRst, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONSCHEDULETASKCACHETASKS{476F31F7-7FE8-4294-823C-42D092640FC8}|PATH, Помещено в карантин, [5964], [580173],1.0.10690
PUP.Optional.InternetQuickAccess, HKLMSOFTWAREWOW6432NODEPOLICIESCHROMIUMEXTENSIONINSTALLSOURCES|1, Помещено в карантин, [4542], [252825],1.0.10690
PUP.Optional.Search, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREGOOGLECHROMEPREFERENCEMACSDefaultextensions.settings|oflajgcnpjplgoiffpcakpabenecnhgk, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.InternetQuickAccess, HKLMSOFTWAREPOLICIESCHROMIUMEXTENSIONINSTALLSOURCES|1, Помещено в карантин, [4542], [252825],1.0.10690
PUP.Optional.RussAd, HKUS-1-5-21-3303078538-2799749174-444940442-1000SOFTWAREMICROSOFTINTERNET EXPLORERTOOLBARWEBBROWSER|{91397D20-1446-11D4-8AF4-0040CA1127B6}, Помещено в карантин, [319], [435197],1.0.10690
Данные реестра: 0
(Вредоносные программы не обнаружены)
Поток данных: 0
(Вредоносные программы не обнаружены)
Папка: 12
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentmz, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontent, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromeskin, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschrome, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:USERSUSERAPPDATAROAMINGMOZILLAFIREFOXPROFILESNAHD6HA2.DEFAULTEXTENSIONSfreegames4357@BestOffers, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.SpeedTest, C:USERSUSERAPPDATAROAMINGspeedtest4354, Помещено в карантин, [170], [179786],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0integrationdistribution, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0integration, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0_metadata, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0img, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultEXTENSIONSoflajgcnpjplgoiffpcakpabenecnhgk, Помещено в карантин, [1740], [544200],1.0.10690
Файл: 58
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentmzbackground.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentmzcontent.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentbackground.html, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentbg.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentbutton.xml, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentconfig.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentcontent.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentframework.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentframework.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentframework.xul, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon128.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon128.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon16.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon16.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon18.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon18.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon24.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon24.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon32.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon32.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon48.ico, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontenticon48.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentjquery-1.9.1.min.js, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentoptions.xul, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromecontentsettings.json, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschromeskinframework.css, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOfferschrome.manifest, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOffersicon.png, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.BestOffers, C:UsersUserAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionsfreegames4357@BestOffersinstall.rdf, Помещено в карантин, [1252], [175600],1.0.10690
PUP.Optional.SpeedTest, C:UsersUserAppDataRoamingspeedtest4354speedtest4354.crx, Помещено в карантин, [170], [179786],1.0.10690
PUP.Optional.SpeedTest, C:UsersUserAppDataRoamingspeedtest4354speedtest4354.xpi, Помещено в карантин, [170], [179786],1.0.10690
PUP.Optional.SpeedTest, C:UsersUserAppDataRoamingspeedtest4354speedtest4354DeskTopIcon.ico, Помещено в карантин, [170], [179786],1.0.10690
Adware.RussAd, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultSecure Preferences, Перезаписано, [227], [475327],1.0.10690
PUP.Optional.RussAd, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultSecure Preferences, Перезаписано, [319], [396478],1.0.10690
Trojan.BitCoinMiner.BatBitRst, C:DOCUMENTS AND SETTINGSALL USERSAPPLICATION DATAMICROSOFTNETWORKDOWNLOADERQMGR0.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:PROGRAMDATAAPPLICATION DATAMICROSOFTNETWORKDOWNLOADERQMGR0.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:DOCUMENTS AND SETTINGSALL USERSAPPLICATION DATAMICROSOFTNETWORKDOWNLOADERQMGR1.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:PROGRAMDATAAPPLICATION DATAMICROSOFTNETWORKDOWNLOADERQMGR1.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:DOCUMENTS AND SETTINGSALL USERSMICROSOFTNETWORKDOWNLOADERQMGR0.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:PROGRAMDATAMICROSOFTNETWORKDOWNLOADERQMGR0.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:DOCUMENTS AND SETTINGSALL USERSMICROSOFTNETWORKDOWNLOADERQMGR1.DAT, Помещено в карантин, [5964], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:PROGRAMDATAMICROSOFTNETWORKDOWNLOADERQMGR1.DAT, Помещено в карантин, [5964], [-1],0.0.0
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0img128.png, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0img16.png, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0img48.png, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0integrationdistributionbackground.js, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0integrationdistributiondistribution-module.js, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0_metadataverified_contents.json, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0manifest.json, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsoflajgcnpjplgoiffpcakpabenecnhgk12.0.29_0metrics.js, Помещено в карантин, [1740], [544200],1.0.10690
PUP.Optional.Search, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultSecure Preferences, Перезаписано, [1740], [544200],1.0.10690
PUP.Optional.Search, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultPreferences, Перезаписано, [1740], [544200],1.0.10690
PUP.Optional.Amigo, E:DOWNLOADSAMIGO_SETUP.EXE, Помещено в карантин, [3490], [463342],1.0.10690
Adware.FileTour, E:DOWNLOADSTHE_SIMS_4_DELUXE_EDITION_L_1409756334_FE7522_874.ZIP, Помещено в карантин, [454], [543926],1.0.10690
PUP.Optional.Amigo, E:DOWNLOADSAMIGO_SETUP (1).EXE, Помещено в карантин, [3490], [463342],1.0.10690
PUP.Optional.StartPageMedia, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultSecure Preferences, Перезаписано, [219], [648622],1.0.10690
PUP.Optional.StartPageMedia, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultSecure Preferences, Перезаписано, [219], [648622],1.0.10690
PUP.Optional.MailRu, C:USERSUSERAPPDATALOCALGOOGLECHROMEUSER DATADefaultWeb Data, Перезаписано, [247], [454830],1.0.10690
Физический сектор: 0
(Вредоносные программы не обнаружены)
Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)
(end)
Надеюсь эта статья поможет в поиске и удалении вируса-майнера криптовалют TiWorker.exe, известного как Trojan.BitCoinMiner.BatBitRst.
