Jacartauc exe грузит процессор

Обновлено: 04.07.2024

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало - NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Качаем Live usb от того же dr.web заливаем на флешку, грузимся с нее и проверяем комп

Любые действия с заражённой ФС производятся в её не активном состоянии, это аксиома.

Майнеры бил и бью двумя прогами: Process Explorer (диспетчер) и autoruns (проверяет автозапуск)

У тебя дало скачать DrWeb - слабый майнер. У меня все сайты DrWeb`а были в "такой" момент недоступны.
Кстати, самая лучшая проверка на вирусы - доступны ли вам сайты антивирусников)

качнул проверил такая же куйня, да кто му же, что то крысило 10-15 мбит/c канала, по договору 100мбит/c а по факту 80-90 уже который замер, провайдер говорил про +-10% по этому не придал значения, посмотрел после антивира 99< , прогара в хату вам майнеры ипучие

Какие ленивые вирусописатели тебе попались. Autoit юзают Как про яндекс браузер прочитал, так сразу все ясно стало. На домашнем компе нужно сразу после установки лок админа и юзера паролить, работать под юзером, зловред под админом ахуенно себя чувствует, качай KVRT и CureIT, загружайся с образа типа Win PE, чекай скрытые файлы, Драйвера нужно официальные ставить :)

Если думаешь, что к тебе пробрался вирус - устанавливать в эту же систему антивирус уже бесполезно. Она уже скомпрометирована.

Грузишься с лайвсд и гоняешь полную проверку.

Program Data/Realtek HD
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами

Если бы ты был чуть смышлёнее, то Program Data от Program Files мог бы отличить. Чтобы запихнуть вирусню в Program Files, её надо от админа запустить, а в Program Data любая шваль посрать может.

Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Млять, пойди в папку и удоли её нахер, чё так сложно?

Ты, конечно, молодец, но от самого текста кровь из глаз идет) Лучше без технических подробностей, если ты не совсем в них разбираешься. Без обид.

Спасибо за комментарии, я не пытался как-то указать свои познания в сфере ПК, но просто всегда начинаем строить догадки и решения лёгкими путями, после если не получается уже пробуем использовать софты. которые Вы описывали, спасибо за советы!

Была аналогичная фигня. Сначала думал на куллер, а потом скачал, внезапно, лайт версию Касперского (которая без установки), проверил и за полчаса-час вычистил два десятка вирусов. Нагрузка на проц снизилась, температура упала, куллер не шумит, но супер башню я уже заказал)

Есть такая технологическая вещь, называется UVS (так , еще раз - вещь ТЕХНОЛОГИЧЕСКАЯ. На кнопку "вылечить все вирусы" не жамкать - автор параноик) Вирусы с ней не дружат (правда микрософт дефендер матькается - но это не беда) . Поэтому можно прекрасно посмотреть что, как и почему и запретить запуск. После чего обездвиженная тушка вируса преспокойно прибивается штатным антивирусником. Есть возможность проверить подозрительное на том-же VirusTotal, есть возможность работать с SYSTEM.

Вы еще и яндексом пользуетесь? Тогда не удивительно что у вас рассадник вирусов

Какое-то неполное расследование. Я бы ищ спортивного интереса постарался как можмо больше цепочку раскрутить. Была точно такая проблема недавно, скачал на телефон CureIt от доктора веба и через яндекс диск перекинул на комп

На defender надейся

Но сам не плошай!

Хорошо работает autoruns для проверки странных процессов и прога unHackMe, я через нее этот же майнер удалял. Его выдал не шум, а дико неоптимизированный Warcraft 3 refoged, который стал лагать) САПРы и прочее работало стабильно, а гавно ремейк лагал

Блин, а где нашествие этих, которые рассказывают, что антивирусы не нужны и Виндовс Дефендер протектс?

Встречал эту гадость. Можно задушить его через SRP, а потом вычистить из автозапуска.

Хозяин компа любил пользоваться читами для игр, так и словил майнер

В process explorer, и аналогах всё видно.

А теперь вспоминай, на какой помойке ты это подцепил, любитель халявных игр с торрентов.

Скрытый майнер

Ни для кого не новость, что сейчас все "эти ваши интернеты" кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, "великий победун майнера без переустановки винды".
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы "Ничё не понимаю", в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые "приобреталась" windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

Все уже знают, что JaCarta необходима всем, кто хочет быть подключен к системе ЕГАИС. Многие знают где ее приобрести и сколько она стоит. Но не все понимают, что из себя представляет эта JaCarta и для чего она в действительности нужна в этой системе. В этой статье мы попробуем разобраться подробно с этим необходимым элементом системы и выяснить .а действительно ли она так нужна.

Итак, что такое JaCarta? JaCarta – новое поколение смарт-карт, USB-, MicroUSB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Название JaCarta происходит от Java Card, т.е. они сделаны с использованием технологии Java. Внутри токена находится чип смарт-карты, на него записывается специальный Java апплет и ключ закрывается от записи. После этого ключ полностью выполняет те функции, которые в нем заданы загруженным Java апплетом, по такой же технологии выполнены ключи предыдущего поколения eToken.

Поэтому JaCarta делятся на 2 основных семейства JaCarta PKI и JaCarta ГОСТ, по типу загруженного в токен апплета PKI или ГОСТ.

PKI апплет позволяет использовать зарубежную криптографию на токене, хранить на нем сертификаты электронной подписи и использовать токены и смарт-карты JaCarta PKI для усиленной авторизации в Windows или любую аналогичную систему.

Апплет ГОСТ делает ключи JaCarta полностью соответствующими 63-ФЗ и позволяет хранить на токене усиленную квалифицированную электронную подпись с не извлекаемым ключом ЭП.

Есть еще ключи с 2-мя апплетами PKI/ГОСТ, для тех кому функционал и зарубежной, и российской криптографии в одном токене.

Ключевые функции JaCarta

Аутентификация
Электронная подпись
Безопасное хранение ключевой информации

Действующий 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г. устанавливает три вида ЭП в зависимости от решаемых задач и областей применения:

Простая ЭП. Наименее защищённый вид ЭП, к которому не предъявляется каких-либо существенных ограничений и требований по безопасности. Тем не менее, в силу своей простоты и удобства часто применяется и для подтверждения финансовых транзакций. Например, вводя свой PIN-код при использовании банковской карты, Вы, фактически, подтверждаете операцию простой ЭП.
Усиленная неквалифицированная ЭП. Этот вид ЭП характеризуется применением надёжных криптографических алгоритмов, она позволяет определить лицо, подписавшее документ, и обнаружить внесение изменений в подписанный документ. Основное применение – внутренние системы, интегрированные с PKI, такие, как электронная почта, корпоративные порталы, системы электронного документооборота и т.д.
Усиленная квалифицированная ЭП. Данный вид ЭП отличается тем, что её создание и проверка должны осуществляться сертифицированными средствами ЭП. Достоинством квалифицированной электронной подписи является признание в качестве аналога собственноручной подписи во всех информационных системах без дополнительных условий.

Как уже упоминалось выше – существует несколько разновидностей JaCarta для защиты персональных данных и верификации электронных документов. Но для работы в системе ЕГАИС необходима одна конкретная модель JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, безопасного хранения ключей, ключевых контейнеров программных СКЗИ. Она защищает передаваемую Вами информацию о поступившей или реализованной алкогольной продукции в ФСРАР. Благодаря этому ключу ни один злоумышленник не сможет получить вашу информацию или реализовать свою «левую» продукцию, пользуясь данными о Вашей оригинальной продукции.

Делаем вывод - JaCarta необходима для системы ЕГАИС, и даже больше – она является чуть ли не ключевым элементом, разработанным и созданным с целью защитить доступ к информационным ресурсам специализированных систем ЕГАИС. Без этого элемента вся система имела бы уязвимость, и целесообразность ее внедрения стояла бы под вопросом.

В завершении хотелось бы добавить, что компания «ДИАС-К» занимается распространением JaCarta и квалифицированных электронных подписей, необходимых для организаций или индивидуальных предпринимателей, осуществляющих оптовые или розничные продажи алкогольной продукции или пива, в соответствии с изменениями 171-ФЗ. Наша компания имеет необходимую для работы лицензию ФСБ на распространение криптосредств. Мы работаем не только с лицензиатами ФСБ, но и мы предоставляем возможность сотрудничества Центрам Технического Обслуживания, не имеющими такой лицензии. Для получения более подробной информации обращайтесь к менеджерам нашей компании.

Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:

Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.

Выдерни кабель интернета, загрузка на рабочем столе пропадает?

выдернул кабель, нагрузки нет. Вставил обратно, завелась видеокарта, стоит в 70%. ЦП отдыхает

А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов Евгейний Ватрушкин Просветленный (22726) Петя Кутепов, искать надо эту заразу, все её корни. Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить. закрыть процесс и удалить папку с файлами. Вот и всё.
И да! - Это не майнер! Имя скрыто Искусственный Интеллект (562953) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое! Как бэ эта программа после перезагрузки сама устанавливается на пк

Ну, самое сложное - найти источник, а так вы удаляете только последствия.