Jump to content

i think my pc have been hijacked by a sneaky cryptocurrency miner

humanwall
 Share
Go to solution Solved by humanwall,

I have done it i have fixed it 

 

I pulled the evil out of its roots but no battles are won with out sacrifices

 

As you can see in the picture attached i have lost my window

 

Rip win 10 2017(i think) - 2020

 

I have gone mad and deleted lsass.exe 

Sheft+delete the s@@@ out of that damn thing all the results with that wicked name have been butchered 

 

Now its time to look for a flash drive to use for fresh window installation 

 

Thanks u all for trying to help 

20200418_020550.jpg

Posted

Hi guys 

 

i hope im posting this in the correct section

 

so since 2 days ago i noticed that my pc feels slow and heavy to use

it freezes, apps takes much time to load , fps drop in cpu demanding games and it was driving me crazy

 

when ever i open task manager every thing looks normal and the moment i close it things goes bad again 

 

at first i was doing cpu tests on cpu-z stress test to see my scores and compare them to old scores that i remember and when cpu-z is on my cpu score around 4000-4200 ryzen 3600 the moment i close cpu-z multi score drops to 1600-2000 

also when i open msi after burner while task manager is closed i get these results you can see them in untitle1png

 

and the moment i up the task manager cpu usage drops down like nothing is happening

 

i ran out of things to try only thing i have left is to do a fresh window installation which i hope that i dont have to do 

 

please if any 1 has any solutions please help me

 

i have tried running multiple anti viruses / window defender scans with no help

 

 

Untitled1png.png

Untitled2.png

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

@humanwallreinstall windows?

NOTE: I AM NEVER ALWAYS RIGHT, BUT I AM HAPPY TO HELP ANYWAY I CAN

Tag me @WambleCropped or quote me so I can see your reply

My Rig: RTX 2060, R7 1700X, Samsung 860 500GB, Masterlite Liquid Cooler, Asrock Pro B540,16GB of RAM G.Skill 2133

PSU Tier List                    SSD Tier List                              Graphics Tier List

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

Can you open an elevated Power Shell and run this cmd? 

get-process | get-item -erroraction silentlycontinue | format-table name, directory | clip

Paste it here.

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
2 minutes ago, xAcid9 said:

Can you open an elevated Power Shell and run this cmd? 


get-process | get-item -erroraction silentlycontinue | format-table name, directory | clip

Paste it here.

nothing happens when i use that in power shell

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
2 minutes ago, xAcid9 said:

Can you open an elevated Power Shell and run this cmd? 


get-process | get-item -erroraction silentlycontinue | format-table name, directory | clip

Paste it here.

> ----                                                               ---------                                         
>> ApplicationFrameHost.exe                                           C:\WINDOWS\system32                               
>> ArmouryLiveUpdate.exe                                              C:\Program Files (x86)\ASUS\ROG Armoury\Live Update
>> AUDIODG.EXE                                                        C:\WINDOWS\system32                               
>> browser_broker.exe                                                 C:\WINDOWS\system32                               
>> Calculator.exe                                                     C:\Program Files\WindowsApps\Microsoft.WindowsCal...
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> chrome.exe                                                         C:\Program Files (x86)\Google\Chrome\Application  
>> conhost.exe                                                        C:\WINDOWS\system32                               
>> conhost.exe                                                        C:\WINDOWS\system32                               
>> conhost.exe                                                        C:\WINDOWS\system32                               
>> Corsair.Service.exe                                                C:\Program Files (x86)\Corsair\CORSAIR iCUE Software
>> Corsair.Service.CpuIdRemote64.exe                                  C:\Program Files (x86)\Corsair\CORSAIR iCUE Software
>> Corsair.Service.DisplayAdapter.exe                                 C:\Program Files (x86)\Corsair\CORSAIR iCUE Software
>> CRONOS Riing RGB 7.1_x64.exe                                       C:\Program Files\Tt eSPORTS CRONOS Riing RGB 7.1\CPL
>> ctfmon.exe                                                         C:\WINDOWS\system32                               
>> dashost.exe                                                        C:\WINDOWS\system32                               
>> DllHost.exe                                                        C:\WINDOWS\system32                               
>> dwm.exe                                                            C:\WINDOWS\system32                               
>> EncoderServer.exe                                                  C:\Program Files (x86)\RivaTuner Statistics Server
>> Explorer.EXE                                                       C:\WINDOWS                                        
>> fontdrvhost.exe                                                    C:\WINDOWS\system32                               
>> fontdrvhost.exe                                                    C:\WINDOWS\system32                               
>> GoogleCrashHandler.exe                                             C:\Program Files (x86)\Google\Update\1.3.35.452   
>> GoogleCrashHandler64.exe                                           C:\Program Files (x86)\Google\Update\1.3.35.452   
>> GoogleUpdate.exe                                                   C:\Program Files (x86)\Google\Update              
>> ledcontrolservice3.exe                                             C:\Program Files (x86)\ASUS\ROG Armoury\Protocol\...
>> lsass.exe                                                          C:\WINDOWS\system32                               
>> MacroAgent.exe                                                     C:\Program Files (x86)\ASUS\ROG Armoury           
>> MicrosoftEdge.exe                                                  C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8we...
>> MicrosoftEdgeCP.exe                                                C:\Windows\System32                               
>> MicrosoftEdgeSH.exe                                                C:\WINDOWS\system32                               
>> MSIAfterburner.exe                                                 C:\Program Files (x86)\MSI Afterburner            
>> Mutually Exclusive AURA Agent.exe                                  C:\Program Files (x86)\ASUS\ROG Armoury\Tools     
>> NVDisplay.Container.exe                                            C:\WINDOWS\System32\DriverStore\FileRepository\nv...
>> NVDisplay.Container.exe                                            C:\WINDOWS\System32\DriverStore\FileRepository\nv...
>> OriginWebHelperService.exe                                         C:\Program Files (x86)\Origin                     
>> P508PowerAgent.exe                                                 C:\Program Files (x86)\ASUS\ROG Armoury\Mouse\ROG...
>> PnkBstrA.exe                                                       C:\WINDOWS\system32                               
>> powershell.exe                                                     C:\Windows\System32\WindowsPowerShell\v1.0        
>> RtkAudUService64.exe                                               C:\WINDOWS\System32                               
>> RtkAudUService64.exe                                               C:\Windows\System32                               
>> RTSS.exe                                                           C:\Program Files (x86)\RivaTuner Statistics Server
>> RTSSHooksLoader64.exe                                              C:\Program Files (x86)\RivaTuner Statistics Server
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> RuntimeBroker.exe                                                  C:\Windows\System32                               
>> SearchFilterHost.exe                                               C:\WINDOWS\system32                               
>> SearchIndexer.exe                                                  C:\WINDOWS\system32                               
>> SearchProtocolHost.exe                                             C:\WINDOWS\system32                               
>> SearchProtocolHost.exe                                             C:\WINDOWS\system32                               
>> SearchUI.exe                                                       C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_c...
>> ShellExperienceHost.exe                                            C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2...
>> sihost.exe                                                         C:\WINDOWS\system32                               
>> SkypeApp.exe                                                       C:\Program Files\WindowsApps\Microsoft.SkypeApp_1...
>> SkypeBackgroundHost.exe                                            C:\Program Files\WindowsApps\Microsoft.SkypeApp_1...
>> spoolsv.exe                                                        C:\WINDOWS\System32                               
>> StartMenuExperienceHost.exe                                        C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenu...
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\System32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> svchost.exe                                                        C:\WINDOWS\system32                               
>> taskhostw.exe                                                      C:\WINDOWS\system32                               
>> taskhostw.exe                                                      C:\WINDOWS\system32                               
>> TeamViewer_Service.exe                                             C:\Program Files (x86)\TeamViewer                 
>> WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe C:\WINDOWS\SystemApps\InputApp_cw5n1h2txyewy      
>> winlogon.exe                                                       C:\WINDOWS\system32                               
>> WinStore.App.exe                                                   C:\Program Files\WindowsApps\Microsoft.WindowsSto...
>> wmiprvse.exe                                                       C:\WINDOWS\system32\wbem                          
>> wmiprvse.exe                                                       C:\WINDOWS\system32\wbem                          
>> wmpnetwk.exe                                                       C:\Program Files\Windows Media Player             
>> WR_Tray_Icon.exe                                                   C:\Program Files (x86)\Tweaking.com\Windows Repai...
>> wwahost.exe                                                        C:\WINDOWS\system32                               
>>
>>
>>


 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

Sounds like you have some crypto malware.  Id disconnect my PC from the internet for starters so they don't use my electric and profit off me.

 

Second I would reinstall a fresh copy of the OS.  There is no other way I would approach this.

 

Also, whatever you downloaded, whatever website you visited - don't do it again.  These less than on the up-and-up sites (Like TPB automatically starts mining on your CPU with a simple java script as SOON as you go to the website) aren't safe.

Workstation Laptop: Dell Precision 7540, Xeon E-2276M, 32gb DDR4, Quadro T2000 GPU, 4k display

Wifes Rig: ASRock B550m Riptide, Ryzen 5 5600X, Sapphire Nitro+ RX 6700 XT, 16gb (2x8) 3600mhz V-Color Skywalker RAM, ARESGAME AGS 850w PSU, 1tb WD Black SN750, 500gb Crucial m.2, DIYPC MA01-G case

My Rig: ASRock B450m Pro4, Ryzen 5 3600, ARESGAME River 5 CPU cooler, EVGA RTX 2060 KO, 16gb (2x8) 3600mhz TeamGroup T-Force RAM, ARESGAME AGV750w PSU, 1tb WD Black SN750 NVMe Win 10 boot drive, 3tb Hitachi 7200 RPM HDD, Fractal Design Focus G Mini custom painted.  

NVIDIA GeForce RTX 2060 video card benchmark result - AMD Ryzen 5 3600,ASRock B450M Pro4 (3dmark.com)

Daughter 1 Rig: ASrock B450 Pro4, Ryzen 7 1700 @ 4.2ghz all core 1.4vCore, AMD R9 Fury X w/ Swiftech KOMODO waterblock, Custom Loop 2x240mm + 1x120mm radiators in push/pull 16gb (2x8) Patriot Viper CL14 2666mhz RAM, Corsair HX850 PSU, 250gb Samsun 960 EVO NVMe Win 10 boot drive, 500gb Samsung 840 EVO SSD, 512GB TeamGroup MP30 M.2 SATA III SSD, SuperTalent 512gb SATA III SSD, CoolerMaster HAF XM Case. 

https://www.3dmark.com/3dm/37004594?

Daughter 2 Rig: ASUS B350-PRIME ATX, Ryzen 7 1700, Sapphire Nitro+ R9 Fury Tri-X, 16gb (2x8) 3200mhz V-Color Skywalker, ANTEC Earthwatts 750w PSU, MasterLiquid Lite 120 AIO cooler in Push/Pull config as rear exhaust, 250gb Samsung 850 Evo SSD, Patriot Burst 240gb SSD, Cougar MX330-X Case

 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

Can you try disable all startup programs and non-Microsoft Services in Msconfig?

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author

i found the thing that have been eating the cpu usage

 

isass.exe apparently it starts working when resource monitor is on but task manager is off

 

Untitled1png.png

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
Just now, xAcid9 said:

Can you try disable all startup programs and non-Microsoft Services in Msconfig?

when services are off it does not run also in safe mode it dosent work

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
7 minutes ago, humanwall said:

i found the thing that have been eating the cpu usage

 

isass.exe apparently it starts working when resource monitor is on but task manager is off

 

-snip-

You can try use Process Explorer or Process Hacker and check that process.

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

The internet says it's a worm.  Sasser worm might be it, but that looks old.  

AMD Ryzen 5800XFractal Design S36 360 AIO w/6 Corsair SP120L fans  |  Asus Crosshair VII WiFi X470  |  G.SKILL TridentZ 4400CL19 2x8GB @ 3800MHz 14-14-14-14-30  |  EVGA 3080 FTW3 Hybrid  |  Samsung 970 EVO M.2 NVMe 500GB - Boot Drive  |  Samsung 850 EVO SSD 1TB - Game Drive  |  Seagate 1TB HDD - Media Drive  |  EVGA 650 G3 PSU | Thermaltake Core P3 Case 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
4 minutes ago, xAcid9 said:

You can try use Process Explorer or Process Hacker and check that process.

cpu usage drops to 0 the moment i open any of those apps

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
6 minutes ago, humanwall said:

cpu usage drops to 0 the moment i open any of those apps

Noice. 😅

 

 This is mine, whats yours? Assuming you're on official Win10 1909. 

image.png.0746fa5554990102e7d24e1f09bc76ab.png

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
2 minutes ago, xAcid9 said:

Noice. 😅

 

 This is mine, whats yours? Assuming you're on official Win10 1909. 

image.png.0746fa5554990102e7d24e1f09bc76ab.png

its the same size on disk is different only mine is more by the double 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
2 minutes ago, humanwall said:

will try them all 

just never try more than 1 at any singel time, or they will make a mess. 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
1 minute ago, Benji said:

These are antivirus software tools, you are !!!NOT!!! supposed to run more than one at the same time as they commonly interfere with each other.

i meant i will try them all one by one 😅

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
1 minute ago, Robchil said:

just never try more than 1 at any singel time, or they will make a mess. 

i meant i will try them all one by one 😅

 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author

this is the result from the first one

 

anti viruses dosent seem to detect it

 

i have 9 left to try tho will post the moment i find 1 to solve the problem 

 

 

Untitled1png.thumb.png.affc64b070dc867e5d1dafb534785051.png

Link to comment
Share on other sites
Link to post
Share on other sites
Posted

Try SFC or/and DISM Restore Health command. 

Btw if you disconnect from internet does it still spiking? If yes then maybe not a crypto miner. 

 

Also can you check Windows Event Viewers for errors or shits?

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
2 minutes ago, xAcid9 said:

Try SFC or/and DISM Restore Health command. 

Btw if you disconnect from internet does it still spiking? If yes then maybe not a crypto miner. 

 

Also can you check Windows Event Viewers for errors or shits?

the moment i disconnect from the internet cpu usage drops 

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
  • Author
10 minutes ago, xAcid9 said:

Try SFC or/and DISM Restore Health command. 

Btw if you disconnect from internet does it still spiking? If yes then maybe not a crypto miner. 

 

Also can you check Windows Event Viewers for errors or shits?

picture above with the internet disconnected 

Untitled1png.png

Link to comment
Share on other sites
Link to post
Share on other sites
Posted
3 minutes ago, humanwall said:

the moment i disconnect from the internet cpu usage drops 

Yeah most probably rootkit crypto. 🤔

Can you run this tool and upload the SysnativeFileCollectionApp.zip file after it's done? https://www.sysnative.com/forums/pages/bsodcollectionapp/

 

Also try scan with Malwarebytes. 

| Intel i7-3770@4.2Ghz | Asus Z77-V | Zotac 980 Ti Amp! Omega | DDR3 1800mhz 4GB x4 | 300GB Intel DC S3500 SSD | 512GB Plextor M5 Pro | 2x 1TB WD Blue HDD |
 | Enermax NAXN82+ 650W 80Plus Bronze | Fiio E07K | Grado SR80i | Cooler Master XB HAF EVO | Logitech G27 | Logitech G600 | CM Storm Quickfire TK | DualShock 4 |

Link to comment
Share on other sites
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing Troubleshooting

×