Jacartauc exe грузит процессор
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (614278) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
Версия ПО: Единый Клиент 2.х.х., SecretNet 7.4, 7.6 Токены: Любые Проблема: После установки SecretNet 7.4 и, возможно, других версий, с окна входа пользователя пропадает иконка управления ключевым носителем (КН). Управление КН (разблокировка, смена PIN-кода) до входа при этом становится.
Версия ПО: Единый Клиент JaCarta 2.6.х - 2.8.х Токены: Cosmo от компании Gemalto ОС: Любая Проблема: При установленном ПО "Единый Клиент JaCarta" 2.6-2.8 во время подключения USB-токена Cosmo от компании Gemalto происходит попытка загрузить драйвер, которая приводит к "зависанию" всех.
Версия ПО: Единый Клиент JaCarta 2.6.х - 2.8.х, Lumension Device Control 4.6 Оборудование: Локальный USB-принтер Токены: Любые ОС: Любая Проблема: При установленном "Единый Клиент JaCarta" 2.6-2.8 во время печати на локальный USB-принтер документ встаёт в очередь печати и "зависает" с.
Версия ПО: "Единый Клиент JaCarta" 2.6.999 (сертифицированная версия), Windows 7 R2, 2008 R2 и выше Токены: Любые Проблема: Во время установки "Единый Клиент JaCarta" 2.6.999 при работе в RDP сессии (и иногда локально) происходит его зависание, при этом может появиться дополнительное окно.
Версия ПО: MS Windows 10 Токены: Любые Проблема: Внимание! Данная статья актуальна для Windows 10, на которую не установлены обновления Windows за 2016 год и позже. Нестабильная работа CCID-драйвера в MS Windows 10 (ошибки, проблемы считывания смарт-карт). Причина: Ошибки драйвера в.
Версия ПО: Единый Клиент 2.6-2.9 Токены: любые ОС: Windows 10. Сборка 10586 Проблема: Первый вход в операционную систему по сертификату осуществляется успешно. Затем, после блокировки-разблокировки рабочей станции, либо после смены пользователя, при попытке снова войти по сертификату вместо.
Версия ПО: eToken PKI Client, SAC, ЕК 2.x.х Токены: Любые Проблема: Ключевой носитель (JaCarta, eToken) не отображается в клиенте. Причина: 1. Превышено количество зарезервированных считывателей смарт-карт в системе. 2. Некорректная работа службы "Смарт-карта" или служба не запущена. 3.
Всем привет Значит что вообще это за процесс TiWorker.exe, для чего он нужен? TiWorker.exe это системный процесс, расшифровывается как Windows Modules Installer Worker и предназначен для установки каких-то компонентов, но каких именно, не совсем понятно. Вроде бы для установки обновлений.
Также есть инфа, что вроде бы этот процесс имеет отношение к виндовскому кэшированию, тут я имею ввиду к службе SuperFetch. Типа этот процесс создает кэш SuperFetch и потом проводит индексацию файлов. Но блин, я то думал что SuperFetch это одна служба, индексация файлов это вообще другая байда, а процесс TiWorker.exe вообще относится к установке модулей, инсталляции, как сказано в полном его названии. И тут как раз логично подходит то, что процесс участвует в установке обновлений винды.
Вообще, напишу еще немного не по теме. Лично у меня никогда не было ничего такого, ну чтобы TiWorker.exe грузил так винду, что она даже начинала глючить.. Но у многих юзеров это наблюдается, может быть это из-за какого кривого софта или же из-за левых прог а то и вообще вирусов? В общем я постараюсь сегодня дать максимум инфы о том TiWorker.exe что это за процесс и почему он грузит систему…
Значит так, я провел небольшой эксперимент, ибо в сети можно найти инфы всяко-разной и толком не понятно что делает процесс TiWorker.exe, вот такие дела. Значит включил я свою Windows 10, процесса TiWorker.exe в диспетчере нет, все тихонько.. Но как только я запустил обновление винды, то появился в диспетчере не только TiWorker.exe, но и TrustedInstaller.exe:
То есть уже можно сделать вывод, что эти оба процесса таки участвуют в обновлении виндовском и их отключать не совсем будет правильно.
При этом, процесс TiWorker.exe у меня запустился вот из этой папки:
А процесс TrustedInstaller.exe из этой папки:
Также есть инфа, что процесс TiWorker.exe еще занимается папкой WinSxS, что-то он там химичит, но при этом выполняет важную работу. То есть такого, что TiWorker.exe это вирус, то такого я в интернете не встречал. Конечно вирус, который маскируется под этот процесс, он может появится в любое врем, но пока я такого вроде нет..
И еще, смотрите, обновления проверялись, но у меня видна то обновлена, короче было написано что обновлений мол нет, и вот потом TiWorker.exe и TrustedInstaller.exe из диспетчера исчезли!
Так что же делать, если TiWorker.exe грузит процессор? В общем скажу сразу, что пробовать удалить этот файл я ни в коем случае не советую! Какого-то точного рецепта, как сделать так чтобы этот процесс не грузил винду, я в интернете не нашел, одному помогает одно, другому другое, такие дела..
Первое что может помочь, это принудительная остановка процесса TrustedInstaller.exe, который типа кореш процессу TiWorker.exe. Чтобы остановить его, нужно зайти в службы, для этого откройте диспетчер задач (правой кнопкой по панели задач):
Потом идете на вкладку Службы и там нажимаете на Открыть службы:
Теперь в списке нужно найти такое как Установщик модулей Windows и нажать два раза по этой службе:
Появится окошко, вот в нем вам нужно нажать на кнопку Остановить:
После этого процесс TrustedInstaller.exe должен исчезнуть из диспетчера задач. Чтобы отключить эту службу полностью, то нужно еще в меню Тип запуска выбрать Отключена, тогда данный процесс уже не запустится, только не забудьте еще нажать кнопку ОК. Это может вам помочь, а может и не помочь, я же пишу что каждому помогает что-то одно…
Также некоторые юзеры писали что им помогало отключение службы по поводу обновления винды, но вы должны понимать, что после отключения такой службы винда не сможет обновляться. Это не очень хорошо, но зато можно будет потом на время включить службу, обновить винду и потом снова выключить. Кстати, у меня после установки чистой Windows 7, после подключения интернета, она как начнет обновляться, так сразу TrustedInstaller.exe грузит систему жестко! Ну так вот, как отключить эту службу, смотрите, в том же списке служб вы ищите такую как Центр обновления Windows (обычно в самом низу):
Нажимаете по ней два раза, появится окошко и тут вы нажимаете Остановить, а потом в Тип запуска выбираете Отключена:
После этого не забудьте нажать ОК.
Вот эти две службы, ну о которых я вам тут написал, еще можно у них в меню Тип запуска выбрать Вручную, при этом в теории нагрузка будет только тогда, когда винда обновляется! Ну то есть тогда, когда она реально должна быть!
Также юзеры советуют запретить доступ в сеть процессу TiWorker.exe, это можно сделать при помощи стороннего брандмауэра, например Outpost Firewall. Но тут нужно немного разбираться в этом…
Итак, есть еще один очень интересный способ блокировать работу процесса TiWorker.exe. Но перед этим, я настоятельно рекомендую вам создать точку восстановления системы, как это сделать я уже писал вот здесь (там чуть прокрутите вниз и будет инфа).
Я не буду о нем писать подробно, то есть тут будет все без картинок, только моя маленькая инструкция. Значит смотрите, есть такая штукенция, типа стать владельцем файла. Ну типа сделать владельцем, эту штукенцию можно найти в интернете, это идет файл для реестра, ну то есть в формате reg. Так вот, после добавления этого файла reg в реестр, у вас в меню правого клика по файлу (надеюсь понятно что я это имею ввиду) будет пункт что-то типа стать владельцем. Так вот, вам нужно стать владельцем файла TiWorker.exe и в его свойствах запретить все что можно для всех юзеров, это я имею ввиду там где права. Таким образом вы вообще запретите запуск процесса, то есть он будет тупо блокирован и лежать мертвым грузом! А если какой-то косяк, то сможете вернуть все обратно при помощи точки восстановления (поэтому ее все таки лучше создать).
Только это нужно делать только с тем TiWorker.exe, который у вас грузит комп. Чтобы понять какой именно, то поймайте его в диспетчере, нажмите правой кнопкой и выберите Открыть расположение файла:
Ну а потом уже заходите в свойства и потом на вкладку Безопасность и делаете дело… Я уже так делал, все это работает, но только делал с процессом utorrentie.exe, можете посмотреть для интереса
Я вот вспомнил про еще один способ, он может быть даже ЛУЧШЕ и ПРОЩЕ, это просто переименовать файл TiWorker.exe! Но сработает это или нет, я не уверен, но может спокойно сработать! Именно таким способом у меня и получилось отключить SearchUI.exe, в общем если что, то читайте о способе здесь, я все подробно расписал
Ну что ребята, вроде бы на этом все, все что знал, то все это и написал. Надеюсь что инфа эта вам помогла хоть немного. Ну и на всякий случай напишу, что если думаете что у вас вирус грузит проц, то советую проверить комп такой суперской утилитой как Dr.Web CureIt!. Эта утилита спец по нахождению всех новых вирусов, находит также рекламное и шпионское ПО!
Всем привет Если у вас есть видеокарта Radeon (AMD), то наличие процесса ccc.exe в диспетчере задач это вполне нормальное явление. Он появляется после установки драйверов и дополнительного ПО для доступа к возможностям видеокарты. И вот AMD Catalyst является такой программой, после установки которой появляется процесс ccc.exe, полное название которого это Catalyst Control Center.
Но что это такое Catalyst Control Center и зачем нужно? После установки драйверов для видеокарты и управляющей программы, пользователю предоставляется быстрый доступ к разным настройкам видеокарты. И вот чтобы этот доступ был и быстрым и удобным и придумывают всякие процессы, которые постоянно сидят в диспетчере задач, это касается не только Catalyst но и драйверов для NVIDIA-видеокарт.
Процесс ccc.exe обитает в такой папке (конечное имя папки может быть и другой, это от версии зависит):
C:\Program Files (x86)\ATI Technologies
В центре управления Catalyst Control Center (ccc.exe) есть много опций, например вы там можете отключить значок в трее:
Но в зависимости от версии, внешний вид программ и меню может немного отличаться, вот например версия посвежее:
Или вот другая версия, скорее всего еще новее:
Или можете не отключать его, чтобы при помощи меню можно было быстро открыть настройки видеокарты:
Раньше, до выхода системы Windows Vista, вместо Catalyst Control Center было просто Control Panel.
Как сделать так, чтобы Catalyst Control Center (ccc.exe) не загружался вместе с Windows? Очень просто — для этого зажмите Win + R, напишите туда команду msconfig:
Потом появится окошко, где на вкладке Автозагрузка (Startup) вам нужно снять галочку с Catalyst:
Учтите только, что такой способ может помочь, пока вы не снова не запустите этот Catalyst Control Center. После запуска он просто скорее всего снова поставит себя в автозапуск
Процесс в диспетчере задач может быть прописан как маленькими буквами, так и большими, также к Catalyst относятся процессы atieclxx.exe и atiesrxx.exe:
Также есть команда необычная, ну в том плане что этим мало кто пользуется. Смотрите, зажимаете кнопки Win + R, потом пишите туда вот такое:
taskkill /f /im ccc.exe
Что это за команда? Это просто для того чтобы прибить процесс не открывая диспетчер задач. Там то удобнее, я не спорю, но думаю что и такой прием вам будет полезен
Ключевые функции JaCarta
- Аутентификация
- Электронная подпись
- Безопасное хранение ключевой информации
Действующий 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г. устанавливает три вида ЭП в зависимости от решаемых задач и областей применения:
- Простая ЭП. Наименее защищённый вид ЭП, к которому не предъявляется каких-либо существенных ограничений и требований по безопасности. Тем не менее, в силу своей простоты и удобства часто применяется и для подтверждения финансовых транзакций. Например, вводя свой PIN-код при использовании банковской карты, Вы, фактически, подтверждаете операцию простой ЭП.
- Усиленная неквалифицированная ЭП. Этот вид ЭП характеризуется применением надёжных криптографических алгоритмов, она позволяет определить лицо, подписавшее документ, и обнаружить внесение изменений в подписанный документ. Основное применение – внутренние системы, интегрированные с PKI, такие, как электронная почта, корпоративные порталы, системы электронного документооборота и т.д.
- Усиленная квалифицированная ЭП. Данный вид ЭП отличается тем, что её создание и проверка должны осуществляться сертифицированными средствами ЭП. Достоинством квалифицированной электронной подписи является признание в качестве аналога собственноручной подписи во всех информационных системах без дополнительных условий.
Как уже упоминалось выше – существует несколько разновидностей JaCarta для защиты персональных данных и верификации электронных документов. Но для работы в системе ЕГАИС необходима одна конкретная модель JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, безопасного хранения ключей, ключевых контейнеров программных СКЗИ. Она защищает передаваемую Вами информацию о поступившей или реализованной алкогольной продукции в ФСРАР. Благодаря этому ключу ни один злоумышленник не сможет получить вашу информацию или реализовать свою «левую» продукцию, пользуясь данными о Вашей оригинальной продукции.
Делаем вывод - JaCarta необходима для системы ЕГАИС, и даже больше – она является чуть ли не ключевым элементом, разработанным и созданным с целью защитить доступ к информационным ресурсам специализированных систем ЕГАИС. Без этого элемента вся система имела бы уязвимость, и целесообразность ее внедрения стояла бы под вопросом.
В завершении хотелось бы добавить, что компания «ДИАС-К» занимается распространением JaCarta и квалифицированных электронных подписей, необходимых для организаций или индивидуальных предпринимателей, осуществляющих оптовые или розничные продажи алкогольной продукции или пива, в соответствии с изменениями 171-ФЗ. Наша компания имеет необходимую для работы лицензию ФСБ на распространение криптосредств. Мы работаем не только с лицензиатами ФСБ, но и мы предоставляем возможность сотрудничества Центрам Технического Обслуживания, не имеющими такой лицензии. Для получения более подробной информации обращайтесь к менеджерам нашей компании.
Как удалить ccc.exe полностью?
Если хотите именно полностью удалить этот процесс, то нужно деинсталлировать саму программу Catalyst Control Center. Для этого откройте Панель управления, там найдите значок Программы и компоненты и запускаете его. Откроется окно со списком установленного софта, там найдите Catalyst, выберете его и нажмите Удалить:
Потом просто следуем инструкциям (только проверьте чтобы было выбрано именно удаление!):
Для продвинутого удаления можете использовать Revo Uninstaller, он удаляет не только программу но и весь мусор после нее, рекомендую
Есть один способ, как отключить процесс ccc.exe без удаления программы. В общем смотрите, открываете диспетчер задач, там находите ccc.exe, нажимаете по нему правой кнопкой и выбираете расположение (место хранения). Потом сам процесс в диспетчере — завершаете. В открытой папке, будет выделенный файл ccc.exe (у вас может быть просто ccc) быстренько переименовываете во что угодно, например в _ccc — и таким образом файла с прежним именем нет. Поэтому он не сможет быть запущен. Если это получилось у вас сделать, то отлично, теперь процессы вы не увидите в диспетчере и при этом ничего не удаляли. Так бы сказать все на месте, только процесс убрали
Дополнительно скажу, что можете пройтись по службам (в Панели управления найдите Администрирование, а там будет ярлык Службы). И любые службы, где упоминается AMD — можно отключить, на работу драйверов это не повлияет, а всякие безделушки будут отключены.
Ну так что, можно ли удалить или отключить процесс ccc.exe или удалить программу Catalyst? Чем это грозит и какие могут быть косяки? В общем возможные минусы:
- если просто отрубить процесс ccc.exe, то может не запускаться центр управления Catalyst;
- некоторые настройки без процесса ccc.exe станут недоступны;
- также ccc.exe процесс спокойно может отвечать за меню в трее, хотя на практике это не особо полезное меню;
- если вы удалите ПО Catalyst, то вполне возможно что и драйвера тоже будут удалены, ну а это грозит тем, что ваша видеокарта останется без драйверов и соответственно работать будет криво так бы сказать; так что лучше всего это попробовать отключить процесс, если он вам мешает;
- удалять Catalyst стоит в том случае, если вы хотите вручную установить новую версию программы; во всех остальных случаях лучше обойтись без удаления;
Что делать, если у вас подозрение что ccc.exe это вирус? Да, вирус спокойно может маскироваться под процесс от Catalyst, тут я посоветую проверить комп двумя утилитами:
-
— популярная утилита по обнаружению всевозможных вирусов, троянов, шпионского ПО; скачивается уже вместе с сигнатурными базами, поэтому весит пару десятков мегабайт; перед проверкой просит об отправке анонимной статистики для будущего улучшения программы, ничего страшного в этом нет; — в отличии от предыдущей, нацелена на поиск именно рекламных вирусов, проверяет при этом браузеры, их ярлыки и расширения на вредоносные обьекты; также проверят список служб, реестр, в общем все системные области; перед проверкой загружает антивирусные базы; очень рекомендую проверить ней комп;
Ну вот на этом и все, надеюсь что все что нужно все написал, осталось только пожелать вам удачи
Все уже знают, что JaCarta необходима всем, кто хочет быть подключен к системе ЕГАИС. Многие знают где ее приобрести и сколько она стоит. Но не все понимают, что из себя представляет эта JaCarta и для чего она в действительности нужна в этой системе. В этой статье мы попробуем разобраться подробно с этим необходимым элементом системы и выяснить .а действительно ли она так нужна.
Итак, что такое JaCarta? JaCarta – новое поколение смарт-карт, USB-, MicroUSB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Название JaCarta происходит от Java Card, т.е. они сделаны с использованием технологии Java. Внутри токена находится чип смарт-карты, на него записывается специальный Java апплет и ключ закрывается от записи. После этого ключ полностью выполняет те функции, которые в нем заданы загруженным Java апплетом, по такой же технологии выполнены ключи предыдущего поколения eToken.
Поэтому JaCarta делятся на 2 основных семейства JaCarta PKI и JaCarta ГОСТ, по типу загруженного в токен апплета PKI или ГОСТ.
PKI апплет позволяет использовать зарубежную криптографию на токене, хранить на нем сертификаты электронной подписи и использовать токены и смарт-карты JaCarta PKI для усиленной авторизации в Windows или любую аналогичную систему.
Апплет ГОСТ делает ключи JaCarta полностью соответствующими 63-ФЗ и позволяет хранить на токене усиленную квалифицированную электронную подпись с не извлекаемым ключом ЭП.
Есть еще ключи с 2-мя апплетами PKI/ГОСТ, для тех кому функционал и зарубежной, и российской криптографии в одном токене.
Читайте также: