этот вопрос уже есть ответ здесь:
заметил некоторое незначительное снижение производительности, решил установить Process explorer описано здесь:
https://security.stackexchange.com/questions/76100/how-to-find-processes-that-are-hidden-from-task-manager
нашел скрытый процесс, занимающий 80% процессора и олицетворяющий Блокнот.exe, с помощью командной строки:
"C:windowsnotepad.exe" -c "C:ProgramDatafWyfnSWdrscfgi"
проверил эту папку, нашел что-то похожее на конфигурационные файлы, один не может открыть, используется процессом, у других есть это (я удалил guid пользователя):
{"algo": "cryptonight",
"background": false,
"colors": true,
"retries": 5,
"retry-pause": 5,
"syslog": false,
"print-time": 60,
"av": 0,
"safe": false,
"cpu-priority": null,
"cpu-affinity": null,
"threads": 8,
"pools": [
{
"url": "185.144.29.36:5450",
"user": <GUID HERE, REMOVED BY ME>,
"pass": "x",
"keepalive": false,
"nicehash": false,
"variant": 1
}
],
"api": {
"port": 0,
"access-token": null,
"worker-id": null
}
}
некоторые Google, и это выглядит как добыча криптовалюты установка.
Пытались убить процесс-он возвращается немедленно. Проверил регистр для имени папки и служб windows-не могу найти то, что запускает его.
пробовал пару других антивирусов - они его не берут.
Я не хочу "взорвать его с орбиты", так как эта машина ничего особенного, достаточно было бы просто остановить ее.
Как я могу найти то, что начинается это и убить его?
Я также хотел бы знать, как я понял, файлы конфигурации из 20 дней назад, проверил мои установки и ничего не вижу с того времени. Любые советы/ссылки о том, как это выяснить, приветствуются.