Подхватил вирус NT Kernel & System. Вроде бы майнер. Нагружает процессор и видеокарту.

Question

Подхватил вирус NT Kernel & System. Вроде бы майнер. Нагружает процессор и видеокарту.

Скачал крякнутую FL studio и заметил подвисания пк (знаю что сам виноват.)
Зашел в диспетчер задач и вижу этот процесс, нагружающий видюху и проц на 35-75% (бывает по разному, на скрине показана минимальная за все время загрузка (скринил во время написания))
Диспетчер задач сам по себе закрывается через полторы минуты после запуска, не открываются сайты с антивирусами и сами программы, понятное дело тоже. Проблему с сайтами решил. Нашел вредоносный файл, но не могу удалить. Как удалить программу уже запущеную? Пробовал через удаление программ, диспетчер задач снять процесс, даже через Монитор Ресурсов. Все бестолку. Процесс снимается, и через секунд 5 вовзращается. В эти 5 секунд программа не удаляется. Windows 10, обычный антивирус отключен. Если кто поможет, буду чрезмерно благодарен.(на скрине с диспетчером файл не нагружает процессор, потому что при открытии диспетчера нагрузка снимается. док-во показано на 3 скрине)
Подхватил вирус NT Kernel & System. Вроде бы майнер. Нагружает процессор и видеокарту.

Арина Соколова

422

16.02.2022

Похожие вопросы

Answer 1 · 2022-02-15 19:47:08

Я б не ставил этот малвейрбайтс, фи. Поставь hitmanpro крякнутый и он те вынесет. Правд гляди чего выносить, мб безобидные вынесет. Но да, как говорит Димон сверху - по идее эт система.

Евгений Штырков

1 214

Лучший ответ

15.02.2022

Арина Соколова во 1 это точно не система, я ответил дмитрию. во вторых, можете дать ссылку чтоб безопасно скачать хитман? да и думаю не даст, все антивирусы блочит..

Евгений Штырков Априори - берёшь флешку крч, делаешь чтоб она с автозапуском была, это надо по гайдам в инете глянуть. Но, у меня априори стоит такая же флка, недавно се ставил, месяц назад, та же версия и весит 926мб

Евгений Штырков https:// kichkas.biz/progi/193-hitman-pro-3712256-i-kod-aktivacii.html Сайт хороший, мног чего оттуда качнул, правда тебе желательно на флешку накинуть её, да и гайды по записи глянуть. Она годная, пользуюсь. Пароль к архиву обычно текстовым документом в архиве. И кнопку для закачки жми ту что на скрине

Евгений Штырков А так, да, в безопасном режиме точно вирус не отработает и сможешь качнуть. Только безопасный режим открой с интернетом. Хз, чёт парни рекламят прям малварь этот, да и файл хостс необязательно глядеть. И не такие дикие вирусы выносил хитманом.

Answer 2 · 2022-02-15 19:45:57

Процесс «NT Kernel & System» находится во всех ОС Windows. Эта системная программа и работает она в фоновом режиме.

СШ

Санька Шейкин

28 691

15.02.2022

Арина Соколова я знаю, но тут другое. вы думаете, что системная программа будет блокировать антивирусы, нагружать видеокарту до 75%, забирать права администратора и закрывать сама диспетчер задач?

Санька Шейкин Проверь утилитой на вирусы,почисти реестр и кстати откати систему. Обновленные драйвера иногда тупят.И убери всё лишнее из автозагрузки!

Answer 3 · 2022-02-15 20:04:49

а тебе не говорили что нельзя без необходимости использовать учётную запись с админскими правами?

Red_Demon Son_Of_Satana

23 646

15.02.2022

Answer 4 · 2022-02-15 22:51:17

Это системный процесс. сбой работы.

Николай Потапкин

5 019

15.02.2022

Answer 5 · 2022-02-15 19:44:52

http://uniondht.org/topic/1695130-malwarebytes-premium-3-4-5-2467-repack-by-kpojiuk-x86-x64.html поможет

Берк Ауганбаев

4 075

15.02.2022

Арина Соколова любые антивирусы не дает установить

Answer 6 · 2022-03-07 16:49:45

Открой файл hosts и удали все, что начинается с 127.0.0.1 - так ты откроешь доступ к сайтам, которые не работают. А ссылку на прогу с вирусом кинь мне, я на ВМ хочу запустить.
p.s. а проц у тебя какой кстати? 12100 или 12400?

ТФ

Тимоша Фомин

3 513

07.03.2022

Answer 7 · 2022-02-15 19:54:01

Malwarbytes убил к меня компьютере всё вирусы (297 штук ) - с тех пор чищу ПК только им, а активной защитой пользуюсь от total security ( всё это бесплатно ) и тебе советую. Касательно очистки : скачай на флешку Malwarbytes, запусти ПК в безопасном режиме, вставь флешку и прочисти весь пк глубокой очисткой . Если этот способ не работает, то скачай специальный антивирус что невидим для вирусов ( Malwarbytes hameleon ) и просканиркй ПК . И ещё до всей это махинации открой файл hosts и проверь его на лишние команды ( как он должен выглядеть можно загуглить в интернете )

Денис Бершадский

1 004

15.02.2022

Answer 8 · 2022-02-15 19:44:21

Скачай Malwarebytes и попробуй его удалить через безопасный режим
После этого можно еще Dr.Web добить

Нургожа Шамбулаев

736

15.02.2022

Арина Соколова любые антивирусы не дает установить

Нургожа Шамбулаев Скачай тогда Malwarebytes Chameleon
Он специально для таких случаев

Answer 9 · 2022-05-16 15:54:35

То как я танцевал с бубном над этим майнером, не описать словами.
Конечно самое просто это снести винду, но вот что делал я:
Так как этот амогус не дает запустить антивирусы, сделал по советам с форумов, открыл браузер в режиме инкогнито, ищем др веб, качаем демо версию, по моему чайниковскому мнению, эта гниль позволяет скачать др веб, ибо он его не находит, но не суть. Устанавил др веб с танцем с бубном, а именно пока он устанавливался, завершал процесс nt kernel system через диспетчер задач (можно отсортировать по букве n и ждать пока он снова появится и делитать). Доктор веб установлен, ОБЯЗАТЕЛЬНО одобряем установку брэндмауэра др веба, дальше подчиняемся др вебу, он ребутает комп и запускаем полный скан. Дай вам бог здоровья если на этом этапе вам помогло и др веб найдет и удалит этот майнер. Для таких одаренных как я, коим не помогло, делаем так - перезагружаем комп, брэндмауэр др веба спросит у нас о nt kernel, создаем правило - запретить все соединения для этого агузка, дальше - качаем kvrt тут - https://it-tehnik.ru/virus/virus-close-browser.html , на данный момент наш амогус не закроет вам браузер и даст скачать его, открываем, и находим кнопку обновить, нам скачивается свежая утилита, но она не запуститься. Дальше - ищем в гугле как открыть в реестре список программ которые нам нельзя запускать, удивляемся сколько антивирусников там внесено в список, удаляем оттуда наш kvrt, со спокойной душой запускаем kvrt, делаем полную проверку. На этом моменте скажу как чайник, он находил конечно этот майнер и удалял, в моем случае он находился в windows task и в RealtekHD, и дай вам второй раз бог, если и это вам поможет) Для таких как я , которым и это не помогло, kvrt предложит вам установить полный касперский, делаем все как он говорит и устанавливаем демо версию (можете и купить дело ваше). Отмечу что касперский удалит вам др веба, ничего страшного, в моем случае он был полезен только брэндмауэром. В моем случае, касперский без поиска нашел майнер, и в конец его удалил, но на всякий проведите еще раз полную проверку. Если и это вам не помогло и майнер все так же паразитирует, то на этом мои чайникские полномочия все. Главное в этом деле не паниковать и иметь терпение. И на будущее, следите, что качаете с торрентов, я попался именно на этом.

Андрей Дёмкин

468

16.05.2022

Арина Соколова я давно от него избавился с помощью hitman pro, но спасибо за развернутый ответ.

Answer 10 · 2022-02-16 06:15:01

Для удаления этого вируса можно взять дополнительный диск установить на него винду и касперского и запустить проверку локального диска основной системы, он находит около 30 троянов майнеров и удаляет их затем можно грузить основную винду и все, вирус удален. PS сам поймал его и смог вылечить таким способом.

LU

Lars U'lrich

321

16.02.2022

Answer 11 · 2022-07-17 07:04:11

По сути, это системный процесс и висит он когда имеются проблемы с драйверами.

Если же ты хочешь удалить FL Studio то сперва удали его из торрента ну а потом из папки.
Также удали программу в %appdata% / %temp%.

Потом можешь запустить сканирование системы, если же вирусы останутся - то значит майнер сидит где-то глубоко.

IB

Ilnur Bakiev

182

17.07.2022