Fc exe грузит процессор
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (614288) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
Заметил что ноут стал быстрее терять заряд батареи и вентилятор работает на всю мощность.
Решил проверить что грузит. Открываю диспетчер задач-процессы нагрузка 0% на проц.
Но при открытии заметил на секунду что скинулась нагрузка на проц. со 100% на 0.
Установил сторонний диспетчер. И вот какая картина:
При загрузке открывается какой то процесс: RobotDemo
После чего появляется процесс: fc.exe, а RobotDemo пропадает.
Так вот сам процесс fc.exe начинает грузить проц. на 100% и видеокарту на 25%, и все это можно наблюдать в
стороннем диспетчере. Как только открываешь стандартный тут же нагрузка пропадет. Но сам fc.exe в диспетчере присутствует.
Нашел папку "RobotDemo" удалил, при перезапуске системы папка снова появляется. Проверил планировщик и отключил все что там было, но все равно
при перезапуске и появляется процесс и загрузка проц. и видеокарты.
Нашел оригинальный файл fc.exe попробовал его заменить (в безопасном режиме) не дало.
Попытался загрузить доктора веб. (утилиту) интернет перестает работать как только заходишь на их сайт. Полез в файл 'hosts' все норм, ничего лишнего.
Скачал на другом ноуте, скинул на рабочий стол, но ничего он не нашел.
В итоге: как был этот "вирус" так и сидит. Помогите удалить его!
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Добрый вечер! fc.exe сильно грузит процессор и память. Вычислил через диспетчер задач. Антивирусы его не видят, не удаляют, через диспетчер задач показывает что файл находится в папке System 32 под названием " fc.exe ". Также заметил, что сайты Dr.Web, Avast, Malwarebytes отказываются загружаться, только через ВПН. Как удалить эту хрень? Лог прикрепил.
Вложения
Lively Wallpaper - сами устанавливали?
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы, после заргузки карантина, обязательно укажите в теме ссылку на результаты анализа.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
VladFullHD
Новый пользователь
Lively Wallpaper - сами устанавливали?
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы, после заргузки карантина, обязательно укажите в теме ссылку на результаты анализа.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Вложения
VladFullHD
Новый пользователь
Процесса fc.exe пока не наблюдаю.
А проблема с доступом к названным в теме сайтам до сих пор не решена.
UPD: После перезагрузки ПК доступ к сайтам восстановился, большое спасибо.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для fc.exe его путь будет примерно таким: C: \ Program Files \ Microsoft \ Internet Explorer Versions \ fc.exe.
Чтобы определить его путь, откройте диспетчер задач, перейдите в «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.
Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, - это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Самые важные факты о fc.exe:
Имя: fc.exe
Программного обеспечения: Версии Internet Explorer
Издатель: Microsoft
Ожидаемое местоположение: C: \ Program Files \ Microsoft \ Internet Explorer Версии \ подпапке
Ожидаемый полный путь: C: \ Program Files \ Microsoft \ Internet Explorer Versions \ fc.exe
SHA1: 00CA55AA3622BFA92B42C8A239AE03E79AD723F6
SHA256:
MD5: 91EBCBD0CB5F9ECD6DCFCC3DCCA5DD38
Известно, что до 20702 размер байт в большинстве Windows;
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять fc.exe. Для этого найдите этот процесс в диспетчере задач.
Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами
Кроме того, функциональность вируса может сама влиять на удаление файла fc.exe. В этом случае вы должны включить Безопасный режим с поддержкой сети - безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.
Проще говоря, это утилита для браузера который находится на компьютере или ноутбуке с самого начала работы. Что бы проверить вирус это или же нет, необходимо зайти в диспетчер задач, после чего найти fc.exe(исходное название DOS 5), затем же правой кнопкой мыши нажмите на fc.exe и найдите "Открыть место хранения файла" там же нажмите правой кнопкой мыши на сам файл и наведите курсор мыши на пустоту между fc и датой установки. Если издатель Microsoft Corporation то это не вирус. Вы вполне можете удалить но компьютер эта утилита грузит не сильно.
цувцув цфвцф Ученик (102) Илья Зайничев, даже был троян в папке у меня под названием робот демо и после рестрта он закачивался обратно и майнеры на моем компе все от него перешли а егоя удалил но майнеры остались и их я не могу удалить
у меня fc.exe находится в виндовс и это ситемный файл но это майнер я уверен ведь он гпу 60проц берет иногда и еще у меня майнер который закрывается когда открываешь диспетчер называется системные прерывания
«Проверенная подписывающая сторона» - это название процесса? как он называется по-английски, чтобы найти его в диспетчере?
Все ссылаются на эту "проверенную подписывающую", х/з как её искать
Попробуй через Process lasso. Там он отображается при его работе. У меня так с fc.exe было, грузил процессор в 70% и выключался вместе с тем, как я открывал диспетчер задач. А в Process lasso я выставил на этот процесс запрет на использование цп хоть даже на 1%.
Добрый день. Пару месяцев назад заметил странное поведение ноутбука: в простое (спустя 1-2 минуты) процесс System грузит процессор на 24-26%. Немного удивился, но тогда не было сильно времени разбираться в проблеме. Думал, что-то подвисло, мало ли. На этой неделе руки дошли (а это явление изрядно начало раздражать) до данного "глюка". Стоит антивирус ESET NOD32. Несколько раз прошел антивирусом - результата не дало: пишет, что вирусов не обнаружено, но процесс в простое все так же нагружает процессор. Переходил в безопасный режим, в нем ничего не появляется (процессор не нагружается). Также заметил, что сразу при включении ноутбука данное явление отсутствует (появляется только в случае, если открыть какое-либо приложение, например, браузер, а потом не трогать мышку все те же 1-2 минуты). Логи прикрепил, скриншот из диспетчера задач тоже. За последние пару месяцев были установлены AutoCAD, DAEMON Tools для учебы, а также KMSAuto (для Word). Windows лицензионная. Подозреваю, что это какой-то майнер, но я некомпетентен в данном вопросе. KMSAuto сразу же после активации удалил, исходник остался. Заранее прошу прощения, если сказал что-то не так.
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Eeevel
Новый пользователь
Вложения
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Eeevel
Новый пользователь
Про провайдера сказать не могу: не знаю, как это посмотреть. Но IP адрес у меня другой. Вот лог-файл.
Вложения
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Что с проблемой?
Eeevel
Новый пользователь
Вот лог-файл. Проблема не ушла, но появилась уже спустя 5-7 минут и было около 23-24% (раньше, повторюсь, было буквально на 1-3% больше и появлялось на 2-3 минуты раньше). Скриншот также прикрепил.
Вложения
Как интересно, в логах ничего явно вредоносного не видно. Зайдем с другой стороны
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Читайте также: