Как сделать нт

Обновлено: 06.07.2024

Начиная с Windows 2000 все операционные системы Windows включают в себя службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (Network Time Protocol).

По умолчанию служба времени в Windows сконфигурирована следующим образом:

• При установке операционной системы Windows запускает клиента NTP и синхронизируется с внешним источником времени;
• При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность;
• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор;
• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени.

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии, и надежным источником времени можно назначить любой компьютер. В качестве примера я опишу настройку NTP-сервера в Windows Server 2008 R2, хотя со времен Windows 2000 процедура не особо изменилась.

Запуск NTP сервера

Сразу отмечу, что служба времени в Windows Server (начиная с 2000 и заканчивая 2012) не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Лично мне ближе второй способ, поэтому идем в реестр.

Итак, первым делом нам надо запустить сервер NTP. Открываем ветку реестра
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Здесь для включения сервера NTP параметру Enabled надо установить значение 1.

включение сервера NTP

Затем перезапускаем службу времени командой net stop w32time && net start w32time

перезапуск службы времени в Windows

После перезапуска службы NTP сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает.

просмотр параметров службы времени в Windows

Для того, чтобы NTP-сервер мог обслуживать клиентов, не забудьте на файерволле открыть UDP порт 123 для входящего и исходящего траффика.

Основные настройки NTP сервера

NTP сервер включили, теперь надо его настроить. Открываем ветку реестра HKLM\System\CurrentControlSet\services\W32Time\Parameters. Здесь в первую очередь нас интересует параметр Type, который задает тип синхронизации. Он может принимать следующие значения:

NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются часы, встроенные в микросхему CMOS самого сервера;
NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer;
NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии;
AllSync — NTP-сервер использует для синхронизации все доступные источники.

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

В конце каждого имени можно добавлять флаг (напр. ,0x1) который определяет режим для синхронизации с сервером времени. Допускаются следующие значения:

0x1 – SpecialInterval, использование специального интервала опроса ;
0x2 – режим UseAsFallbackOnly;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.

При использовании флага SpecialInterval, необходимо установленное значение интервала в ключе SpecialPollInterval. При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка. Симметричный активный режим используется NTP-серверами по умолчанию, а клиентский режим можно задействовать в случае проблем с синхронизацией. Подробнее о режимах синхронизации можно посмотреть здесь, либо не морочиться и просто ставить везде ,0x1 (как советует Microsoft).

настройка синхронизации NTP сервера

Еще один важный параметр AnnounceFlags находится в разделе реестра HKLM\System\CurrentControlSet\services\W32Time\Config. Он отвечает за то, как о себе заявляет NTP-сервер и может принимать следующие значения:

0x0 (Not a time server) — сервер не объявляет себя через NetLogon, как источник времени. Он может отвечать на NTP запросы, но соседи не смогут распознать его, как источник времени;
0x1 (Always time server) — сервер будет всегда объявлять о себе вне зависимости от статуса;
0x2 (Automatic time server) — сервер будет объявлять о себе только, если он получает надежное время от другого соседа (NTP или NT5DS);
0x4 (Always reliable time server) — сервер будет всегда заявлять себя, как надежный источник времени;
0x8 (Automatic reliable time server) — контроллер домена автоматически объявляется надежным если он PDC-эмулятор корневого домена леса. Этот флаг позволяет главному PDC леса заявить о себе как об авторизованном источнике времени для всего леса даже при отсутствии связи с вышестоящими NTP-серверами. Ни один другой контроллер или рядовой сервер (имеющие по умолчанию флаг 0x2) не может заявить о себе, как надежном источнике времени, если он не может найти источник времени для себя.

Значение AnnounceFlags составляет сумму составляющих его флагов, например:

10=2+8 — NTP-сервер заявляет о себе как о надежном источнике времени при условии, что сам получает время из надежного источника либо является PDC корневого домена. Флаг 10 задается по умолчанию как для членов домена, так и для отдельно стоящих серверов.

5=1+4 — NTP-сервер всегда заявляет о себе как о надежном источнике времени. Например, чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5.

настройка представления NTP сервера

Ну и настроим интервал между обновлениями. За него отвечает уже упоминавшийся выше ключ SpecialPollInterval, находящийся в ветке реестра HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Он задается в секундах и по умолчанию его значение равно 604800, что составляет 1 неделю. Это очень много, поэтому стоит уменьшить значение SpecialPollInterval до разумного значения, скажем до 1 часа (3600).

настройка интервала синхронизации NTP сервера

После настройки необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update. И еще несколько команд для настройки, мониторинга и диагностики службы времени:

w32tm /monitor – при помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resync – при помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
w32tm /stripchart – показывает разницу во времени между текущим и удаленным компьютером, причем может выводить результат в графическом виде. Например, команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выведет результат в текстовом виде.

w32tm /config – это основная команда, используемая для конфигурирования службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query — показывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, а w32tm /query /configuration выведет все параметры службы.

Ну и на крайний случай 🙁
w32tm /unregister — удаляет службу времени с компьютера.
w32tm /register – регистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.

Reset-Password

Случилось страшное — вы каким-то образом умудрились забыть пароль от учётной записи Windows 10. Что же теперь делать? Конечно же можно действовать по старинке — переустановить операционную систему. А можно попробовать убрать защиту паролем с помощью USB-накопителя. О том, как создать флешку для сброса пароля Windows 10 на компьютере, ноутбуке, планшете можно узнать из этой инструкции.

Создание флешки для сброса пароля Windows 10 официальным способом

Windows предоставляет встроенные средства для создания USB-накопителя, который в дальнейшем можно использовать в случае, когда пароль для входа в систему был забыт или утерян. Однако в этом способе есть несколько недостатков, которые делают его менее практичным. Первый недостаток — создать такой накопитель можно только зайдя в Windows. Получается, что пользователи должны заранее позаботиться о подготовке USB-флешки, чтобы сбросить пароль Windows 10 в дальнейшем. Второй — устройство, подготовленное для сброса пароля, может помочь в случае с локальной учётной записью. Убрать или заменить пароль от аккаунта Microsoft оно не сможет.

Если вы привыкли думать наперёд или же вы уже научены горьким опытом и сейчас собираетесь создать USB-накопитель, который в будущем поможет осуществить сброс пароля, вам нужно сделать следующее:

В конечном результате на вашем накопителе должен появиться файл userkey.psw. Он содержит в себе все данные, которые нужны для сброса пароля. Что интересно, этот файл, если необходимо, можно переместить на любой другой накопитель и использовать в случае возникновения неприятной ситуации. Для применения флешки с ним нужно подключить её к компьютеру, на экране входа ввести неверный пароль и нажать на появившийся пункт, чтобы приступить к сбросу.

Использование Online NT Password & Registry Editor для сброса пароля Windows 10

Если вы забыли или потеряли пароль, а создать накопитель для его сброса до этого неприятного случая вы не успели, то есть смысл воспользоваться сторонними средствами. В данном случае утилитой Online NT Password & Registry Editor. Как и подобные ей инструменты, она умеет сбрасывать пароли пользовательских записей, правда только локальных. Сбросить пароль от аккаунта Microsoft ей не под силу. Но зато она может помочь обойти заблокированную запись и попасть в систему.

Перед тем, как использовать Online NT Password & Registry Editor, вам необходимо записать его на флешку. Для этого вы всё же должны где-то раздобыть компьютер. Далее сделайте следующее:

Если что-то пошло не так, вы можете скачать архив с пометкой cd, извлечь из него ISO-образ и создать загрузочную флешку программой WinSetupFromUSB. Учтите, что в вашем случае во время настройки этой утилиты нужно поставить галочку напротив пункта SysLinux bootsector/Linux distribution using.

Итак, вам удалось создать флешку для сброса пароля. Что делать дальше? А вот что:

ТНТ – федеральный телеканал, ставший одним из пяти популярнейших российских телевизионных эфиров. Сигнал принимается на всей территории страны от Калининграда до городов Сахалина. Позиционирует себя, как развлекательный молодежный канал с радикальными провокационными взглядами и уникальными собственными телепроектами.

Жанровая направленность телеканала:

Сетка вещания наполнена программами, ориентированными на молодую аудиторию. Основная тематика ТНТ – развлекательная. Зрители с удовольствием следят за развитием событий в различных проектах:

— мультипликационных фильмах для разных возрастных категорий;

ТНТ постоянно выпускает новые проекты, большая часть которых не имеет аналогов ни в России ни за рубежом. Передачи канала ведут популярные ведущие, получившие признание во всех уголках нашей необъятной Родины.

Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.

Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.

У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.

Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!

1. открываете через инкогнито браузер, ищете "доктор веб". Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе "сканировать"
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.

А теперь немного про сам вирус - это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил - один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом - этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

Стоило бы посоветовать в том же диспетчере задач перейти на вкладку "производительность" и открыть "монитор ресурсов". Там найти этот процесс, ПКМ, "заморозить". Всё. Можно спокойно ставить что надо. Права у монитора ресурсов большие — так можно заморозить даже процесс ядра ОС (комп просто зависнет)

Есть утилиты работающие без инсталляции, портабл. И не надо каждые 5 секунд душить процесс.

И после проверки первыми двумя, можно пройтись AVZ

Основано на личном опыте и частых встречах со зловредами

ТС, основное правило словившего "букет": никогда ничего не делайте на зараженной системе, загрузитесь с LiveCD и спокойно чистите систему.

Второе правило для часто ловящих букеты/глюки/любителей поломать: сделайте образ чистой системы например с помощью CloneZilla и после заражения/поломки просто накатите обратно.

Благодарю! Давненько эта зараза сидит у меня. То же были странные симптомы, не понятные нагрузки на ЦП этого странного "nt kernel system". Тогда я вообще не в друхе был разбираться со всем этим и ничего толком не нашёл.
Сейчас. Если жмякнуть по этим процессам и выбрать в меняю "Открыть расположения файла" то. Откроется пуская папка. А если подняться на в предыдущую папку каталога, то и этой открытой папки там не будет видно, хотя отображение скрытых файлов и папок включено!

Доктор веб эту фигню нашёл.
"Вот такая фигня малята." ©

P.S.: Знали бы вы, ребята, как задрало всё это говно в мире и в людях. и как я устал от всего этого :) Эх.

Иллюстрация к комментарию

Да все малость проще - не нужно качать различный хлам для "очистки и дефрагментации" компьютера. Все необходимые средства в системе уже есть по умолчанию. И ничего лучше нет чем стандартная утилита дефрагментации и очистки диска.

Ловил на днях (сам виноват)
парочка из майнера и следилки которая вырубает майнер если запустить диспетчер задач или ProcessExplorer, причем через некоторое время их закрывает
не дает скачать антивирус (куре ит от доктора веб) если зайти на форумы помощи борьбы с вирусами, что-то заблочено, а при входе на какие-то сайты по помощи - браузер закрывается

заметил что комп кулерами лопатит хотя не должен, HWInfo показывало повышенное энергопотребление.

удалось найти файл майнера когда специально запустил тяжелую вычислительную задачу на все ядра и потоки. Можно перекодирование видео запустить, но у меня майнер айпишников иггдрасиля.

тогда "следилка" не выключила майнер и он был обнаружен и убит вместе с каким-то явно левым сервисом файл которого лежал рядом с майнером
потом уже сходил на форум за помощью вычистить следы вируса

Если у вас вирус - скачайте антивирус и вылечите.

К теме про диспетчер задач. Учитесь пользоваться powershell для подобной диагностики процессов. Не видел ещё ни одного вируса, который бы чухал комндлеты ps. И ps всегда есть

У Eset есть образ загрузочной флешки с их антивирусом. Можно загрузиться с нё и всё почистить, благо что винда и вирусы в этот момент не работают.

Перепись "васян-сборка-отключил-встроенный" объявляется открытой.

Не уверен, но возможно стоит загрузить загрузочную флешку с установленным антивирусом,должно помочь

Можно вместо стандартного диспетчера задач использовать Process Explorer
Не уверен, что автор вируса прописал защиту и от него тоже )

Я бы даже не устанавливал на свой компьютер программу со словом Auslogic

Ловил похожий вирус, пролетел в период необходимости отключения безопасности винды. Поставил аналог диспетчера (чет там лассо) и снес вирус через проводник.

Мне помог 360 total security. Теперь у меня на компе стоит только он, ни касперский ни дрвеб, ни любой другой шлак меня так не радовали

в диспетчере не нашел, а вот в мониторе ресурсов он есть. Это оно?

Иллюстрация к комментарию

А обычный Мальвар уже не справляется?

А можно вместо всего этого просто не отключать встроенный в винду антивир (или, наконец, установить современную винду, в которой он есть).

Удивляюсь, что у людей нет антивируса.

есть смысл напрягаться, если стоит касперский?

Есть еще скрытые майнеры, которые автоматом исчезают из диспетчера задач. Еще не дают выполнить откат системы и куча других мелочей, которые незаметны на первый взгляд. Т.е. вы можете даже не подозревать, что у вас майнер.

Я так напоролся на один, сначал не обращал внимания, что проц стал греться с 30 до 45-50С. Ну, как не обращал. не мог понять с чего вдруг? В диспетчере задач тишина, ничего подозрительного, но, сука, проц-то греется. вроде и не сильно, но в игрушках уже до 70С доходит. Совершенно случайно нашел скрытый процесс через Auslogics Boostspeed, но вот никакие Доктор Вебы и Касперычи его не брали, либо не видели. Папка, в которой майнер по факту отсутствует, но она есть. т.е. ручками не удалить.

В общем, спасла меня AVZ с базой сигнатур аж 2015 г.

Всегда держите опцию резервного восстановления системы включенной, она автоматически создает бэкапы. Перед установкой подозрительной проги, можно создать вручную. Как правило, майнеры отключают восстановление из системы, но его можно запустить, перезагрузив компьютер и нажимая F8 до загрузки виндовс. Дальше выбираете точку восстановления, и вуаля, ваш компьютер чист и свеж как до момента заражения

Вопрос к автору @4esterNight, как ты узнаешь фпс во время запуска диспетчера задач? Где он отображается?

А можно ли узнать на каких дискорд серверах обитает ТС? У меня больше 2к часов в этой игре и недавно начались просадки фпс. Я связал это с обновой. На всякий случай почистил комп от пыли, переставил игру и вырубил все моды, проверил все свежей версией cuteit. Ничего не помогло.

А как удалить долбанный вирус, который сам открывает оперу с какой нибудь дебильной страницей.
Троян ремувер ничего не находит.

@4esterNight, а ты пробовал открыть Касперского? Я вчера с этим вирусом столкнулся, все сделал через доктор веб, но прикол в том, что вирус внёс правки в реестре, и теперь например скачанный Касперский не открывается, сегодня буду думать

А запустить винду в защищенном режиме и уже в нем лезть за антивирусом ,не варик?

Скачал сейчас интереса ради Нод32, он ничего не обнаружил. )
Последний раз антивирус на мой комп ставился 4 года назад, то есть за 4 года ничего на мой компьютер не пролезло.
Наверное потому, что я не качаю всякую хрень из интернета )

Спасибо автору, люто плюсую, у меня как раз он был.

Пфф, отключил зараженный пека от инета, скачал cureit с ноута, перенес на пека флешкой и проверил. Вычистило все кернелы. И без танцев с бубном и постоянным дрочением диспетчера.

может кто подскажет

купил ноут асус, виндовс 10

видовс был уже активирован

возможно ноут был на витрине

сразу же заметил

что при простое 5 минут

процесс system начинает нагружать проц на 60%-70%(наличие сети и открытого диспетчера задач не влияет)

при движении мышкой сразу падает нагрузка до 5%

-проверил полностью, касперский говорит все ок

-поставил все обновления, не помогло

Иллюстрация к комментарию

Безопасный режим для слабаков, я понимаю?

Для лиги одаренных можно инфо: что это за вирус, чем опасен?

Поясните плз ламеру, а если у меня очень лицензионный виндовз, то его фаервол (или что там сейчас) - это не работает уже?

несколько лет не пользуюсь антивирусами, уверовал в силу майкрософтову, полет нормальный.

Похожий выносил руками. Заметил что рабочий комп жутко тупит, но при вызове диспетчера задач производительность восстанавливалась. Сделал в диспетчере сортировку по загруженности цп, закрыл его. Открыл снова - сверху процесс, что грузит, но он почти сразу убрался. Закрыл, открыл и сразу принтскрин. Посмотрел название файла, повезло найти через поиск.

А как вы его подцепили то? Есть подозрения?

Ловил такой же на майнерский риг, выдирал половину мощности с каждой карты, исправил полным сносом системы.

Лучший антивирус последних 10 лет - любой блокировщик рекламы!

Точно такой же случай был, этот вирус ооочень противный! По итогу я впервые купил антивирус, и он его нашел и наказал) я доволен

для того, чтобы пожарить котлеты, сначала надо добыть фарш. для этого покупаем пельмени и чистим мясо от белой кожуры.
от примерно такая же дичь. да, так можно. но зачем?

не вкуриваю, а бутнуть с флешки антивирус и очистить комп не проще, чем процессы килять постоянно?

Проще Винду переустановить. Да и быстрее если SSD. Последний раз переустановил минут за 5. Ещё час обновления дрова и проги. И все чистое

А теперь немного про сам вирус - это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил - один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом - этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

Майнер NT Kernel & System под видом Realtek HD

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало - NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Майнер NT Kernel & System под видом Realtek HD Майнеры, Вирус, Компьютер

Майнер NT Kernel & System под видом Realtek HD Майнеры, Вирус, Компьютер

Скрытый майнер

Ни для кого не новость, что сейчас все "эти ваши интернеты" кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, "великий победун майнера без переустановки винды".
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы "Ничё не понимаю", в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые "приобреталась" windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

Читайте также: