nvrla что за процесс
Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )
Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.
Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.
У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.
Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!
1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.
Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.
Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.
Есть утилиты работающие без инсталляции, портабл. И не надо каждые 5 секунд душить процесс.
И после проверки первыми двумя, можно пройтись AVZ
Основано на личном опыте и частых встречах со зловредами
ТС, основное правило словившего «букет»: никогда ничего не делайте на зараженной системе, загрузитесь с LiveCD и спокойно чистите систему.
Второе правило для часто ловящих букеты/глюки/любителей поломать: сделайте образ чистой системы например с помощью CloneZilla и после заражения/поломки просто накатите обратно.
Благодарю! Давненько эта зараза сидит у меня. То же были странные симптомы, не понятные нагрузки на ЦП этого странного «nt kernel system». Тогда я вообще не в друхе был разбираться со всем этим и ничего толком не нашёл.
Сейчас. Если жмякнуть по этим процессам и выбрать в меняю «Открыть расположения файла» то. Откроется пуская папка. А если подняться на в предыдущую папку каталога, то и этой открытой папки там не будет видно, хотя отображение скрытых файлов и папок включено!
Доктор веб эту фигню нашёл.
«Вот такая фигня малята.» ©
P.S.: Знали бы вы, ребята, как задрало всё это говно в мире и в людях. и как я устал от всего этого 🙂 Эх.
заметил что комп кулерами лопатит хотя не должен, HWInfo показывало повышенное энергопотребление.
удалось найти файл майнера когда специально запустил тяжелую вычислительную задачу на все ядра и потоки. Можно перекодирование видео запустить, но у меня майнер айпишников иггдрасиля.
тогда «следилка» не выключила майнер и он был обнаружен и убит вместе с каким-то явно левым сервисом файл которого лежал рядом с майнером
потом уже сходил на форум за помощью вычистить следы вируса
Много движений. Скачать Dr.Web CureIt, загрузить комп с флешки. Усе
У Eset есть образ загрузочной флешки с их антивирусом. Можно загрузиться с нё и всё почистить, благо что винда и вирусы в этот момент не работают.
Я бы даже не устанавливал на свой компьютер программу со словом Auslogic
Перепись «васян-сборка-отключил-встроенный» объявляется открытой.
Не уверен, но возможно стоит загрузить загрузочную флешку с установленным антивирусом,должно помочь
Можно вместо стандартного диспетчера задач использовать Process Explorer
Не уверен, что автор вируса прописал защиту и от него тоже )
Ловил похожий вирус, пролетел в период необходимости отключения безопасности винды. Поставил аналог диспетчера (чет там лассо) и снес вирус через проводник.
Мне помог 360 total security. Теперь у меня на компе стоит только он, ни касперский ни дрвеб, ни любой другой шлак меня так не радовали
в диспетчере не нашел, а вот в мониторе ресурсов он есть. Это оно?
А обычный Мальвар уже не справляется?
А можно вместо всего этого просто не отключать встроенный в винду антивир (или, наконец, установить современную винду, в которой он есть).
Удивляюсь, что у людей нет антивируса.
есть смысл напрягаться, если стоит касперский?
Есть еще скрытые майнеры, которые автоматом исчезают из диспетчера задач. Еще не дают выполнить откат системы и куча других мелочей, которые незаметны на первый взгляд. Т.е. вы можете даже не подозревать, что у вас майнер.
В общем, спасла меня AVZ с базой сигнатур аж 2015 г.
Всегда держите опцию резервного восстановления системы включенной, она автоматически создает бэкапы. Перед установкой подозрительной проги, можно создать вручную. Как правило, майнеры отключают восстановление из системы, но его можно запустить, перезагрузив компьютер и нажимая F8 до загрузки виндовс. Дальше выбираете точку восстановления, и вуаля, ваш компьютер чист и свеж как до момента заражения
Скачал сейчас интереса ради Нод32, он ничего не обнаружил. )
Последний раз антивирус на мой комп ставился 4 года назад, то есть за 4 года ничего на мой компьютер не пролезло.
Наверное потому, что я не качаю всякую хрень из интернета )
Спасибо автору, люто плюсую, у меня как раз он был.
может кто подскажет
купил ноут асус, виндовс 10
видовс был уже активирован
возможно ноут был на витрине
что при простое 5 минут
процесс system начинает нагружать проц на 60%-70%(наличие сети и открытого диспетчера задач не влияет)
при движении мышкой сразу падает нагрузка до 5%
-проверил полностью, касперский говорит все ок
-поставил все обновления, не помогло
Для лиги одаренных можно инфо: что это за вирус, чем опасен?
несколько лет не пользуюсь антивирусами, уверовал в силу майкрософтову, полет нормальный.
А как вы его подцепили то? Есть подозрения?
Ловил такой же на майнерский риг, выдирал половину мощности с каждой карты, исправил полным сносом системы.
Точно такой же случай был, этот вирус ооочень противный! По итогу я впервые купил антивирус, и он его нашел и наказал) я доволен
для того, чтобы пожарить котлеты, сначала надо добыть фарш. для этого покупаем пельмени и чистим мясо от белой кожуры.
от примерно такая же дичь. да, так можно. но зачем?
не вкуриваю, а бутнуть с флешки антивирус и очистить комп не проще, чем процессы килять постоянно?
Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»
Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.
Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.
Майнер NT Kernel & System под видом Realtek HD
Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.
Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.
АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.
Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0
ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.
Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК
Господи он начал сам перезагружаться 6 раз
На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.
Скрытый майнер
990x.top
Простой компьютерный блог для души)
nvtray.exe что это за процесс?
Всем пламенный привет. Говорим сегодня о процессе nvtray.exe, вы его наверно увидели в диспетчере задач и теперь думаете, что это вообще за процесс? Значит ребята, уже вижу что nvtray.exe имеет отношение к NVIDIA, думаю что это связано что-то с настройками графики. И вот вижу, что у некоторых людей из-за этого процесса тормозит комп, ибо nvtray.exe оч много потребляет оперативки.
Такс, вроде nvtray.exe отвечает за значок NVIDIA в трее винды, то есть ничего важного. Чтобы этот значок, а видимо и процесс nvtray.exe отключить, то нужно через этот значок вызвать Панель управления NVIDIA, потом в главном меню выбрать Desktop и там нужно снять галочку Show Notification Tray Icon (типа иконка уведомлений). После этого процесс nvtray.exe должен исчезнуть, значок в трее пропасть, а значит проблема вроде как решится.
Ого ребята, вот вижу, что еще бывает и ошибка связанная с этим процессом:
Вот видите заголовок окна NVIDIA Settings? То есть процесс nvtray.exe отображает иконку в трее, при помощи которой можно получить доступ к настройкам NVIDIA, все сходится короч.
А вот нашел картинку, тут процесс nvtray.exe в диспетчере задач (их тут даже две штуки):
А еще есть процесс nvvsvc.exe, видите? Для чего он? Нашел инфу, что процесс этот от проги NVIDIA Driver Helper Service или NVIDIA Display Driver Service, короче непонятно что это, но первое это справочное что-то, а второе это думаю служба. Короче процесс nvvsvc.exe это или какая-то интерактивная справка или процесс службы NVIDIA какой-то, такой мой вывод 
Ребята, я вот нашел картинку оч хорошую, смотрите:
Тут хорошо видно откуда запускается процесс nvtray.exe, и что вообще этот процесс то является дочерним nvxdsync.exe, в общем лишний раз убедились что это все семейство NVIDIA.
Собственно вроде как мы со всем разобрались.. Если у вас ошибка выскакивает, где фигурирует nvtray.exe, то самое правильное что можно сделать, это обновить драйвера на видео.
Вот мы и подошли к завершению, надеюсь все понятно вам тут было? Удачи вам и жду вас снова в гостях у себя!
Что такое NVTray.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое NVTray.exe?
NVTray.exe это исполняемый файл, который является частью Dell Resource Media разработанный Dell Inc., Версия программного обеспечения для Windows: 1.0.0.0 обычно 375616 в байтах, но у вас может отличаться версия.
NVTray.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для NVTray.exe его путь будет примерно таким: C: \ Program Files \ Dell Inc. \ Dell Resource Media \ NVTray.exe
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Наиболее важные факты о NVTray.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять NVTray.exe. Для этого найдите этот процесс в диспетчере задач.
Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус NVTray.exe, необходимо скачайте и установите приложение полной безопасности, как это, Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить NVTray.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить NVTray.exe, вы можете удалить Dell Resource Media со своего компьютера, используя его деинсталлятор. Если вы не можете найти его деинсталлятор, вам может потребоваться удалить Dell Resource Media, чтобы полностью удалить NVTray.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в NVTray.exe
Наиболее распространенные ошибки NVTray.exe, которые могут возникнуть:
• «Ошибка приложения NVTray.exe».
• «Ошибка NVTray.exe».
• «Возникла ошибка в приложении NVTray.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «NVTray.exe не является допустимым приложением Win32».
• «NVTray.exe не запущен».
• «NVTray.exe не найден».
• «Не удается найти NVTray.exe».
• «Ошибка запуска программы: NVTray.exe».
• «Неверный путь к приложению: NVTray.exe».
Как исправить NVTray.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс NVTray.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Загрузите или переустановите NVTray.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить NVTray.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Dell Resource Media.
Как установить драйверы
Информация об операционной системе
Ошибки NVTray.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Майнер NT Kernel & System под видом Realtek HD
Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.
Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.
АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.
Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0
ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.
Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК
Господи он начал сам перезагружаться 6 раз
На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.
Любые действия с заражённой ФС производятся в её не активном состоянии, это аксиома.
Майнеры бил и бью двумя прогами: Process Explorer (диспетчер) и autoruns (проверяет автозапуск)
качнул проверил такая же куйня, да кто му же, что то крысило 10-15 мбит/c канала, по договору 100мбит/c а по факту 80-90 уже который замер, провайдер говорил про +-10% по этому не придал значения, посмотрел после антивира 99
Грузишься с лайвсд и гоняешь полную проверку.
Program Data/Realtek HD
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами
Вижу как мой диспетчер закрылся сам по себе.
Существуют сторонние диспетчеры, о которых вирусня не в курсе. Вот такой, например https://www.anvir.com/
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.
Ты, конечно, молодец, но от самого текста кровь из глаз идет) Лучше без технических подробностей, если ты не совсем в них разбираешься. Без обид.
Спасибо за комментарии, я не пытался как-то указать свои познания в сфере ПК, но просто всегда начинаем строить догадки и решения лёгкими путями, после если не получается уже пробуем использовать софты. которые Вы описывали, спасибо за советы!
Была аналогичная фигня. Сначала думал на куллер, а потом скачал, внезапно, лайт версию Касперского (которая без установки), проверил и за полчаса-час вычистил два десятка вирусов. Нагрузка на проц снизилась, температура упала, куллер не шумит, но супер башню я уже заказал)
Вы еще и яндексом пользуетесь? Тогда не удивительно что у вас рассадник вирусов
На defender надейся
Хорошо работает autoruns для проверки странных процессов и прога unHackMe, я через нее этот же майнер удалял. Его выдал не шум, а дико неоптимизированный Warcraft 3 refoged, который стал лагать) САПРы и прочее работало стабильно, а гавно ремейк лагал
Блин, а где нашествие этих, которые рассказывают, что антивирусы не нужны и Виндовс Дефендер протектс?
Хозяин компа любил пользоваться читами для игр, так и словил майнер
В process explorer, и аналогах всё видно.
А теперь вспоминай, на какой помойке ты это подцепил, любитель халявных игр с торрентов.
Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»
Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.
Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.
Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )
Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.
Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.
У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.
Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!
1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.