Здравствуйте , после установки некого репака наблюдаю загрузку GPU в режиме простоя на 90+ процентов.
Притом при отключении от сети активность GPU пропадает.
Проверка антивирусом ничего не показала.Сам отследить процесс не смог.
Прошу помогите.
Printable View
Здравствуйте , после установки некого репака наблюдаю загрузку GPU в режиме простоя на 90+ процентов.
Притом при отключении от сети активность GPU пропадает.
Проверка антивирусом ничего не показала.Сам отследить процесс не смог.
Прошу помогите.
Уважаемый(ая) [B]dhnf[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Есть майнер, и Eset его опознаёт как a variant of Win32/BitCoinMiner.BY potentially unsafe - смотрите настройки антивируса.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\okidoki\AppData\Roaming\Oracle\Caches\mdm');
QuarantineFile('C:\Users\okidoki\AppData\Roaming\Oracle\Caches\mdm', '');
DeleteFile('C:\Users\okidoki\AppData\Roaming\Oracle\Caches\mdm', '32');
DeleteFile('C:\Windows\system32\Tasks\MdmUpdateTaskMachineCore', '64');
DeleteFileMask('C:\Users\okidoki\AppData\Roaming\Oracle\Caches', '*', true);
DeleteDirectory('C:\Users\okidoki\AppData\Roaming\Oracle\Caches');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Выполнил скрипты и отправил файл карантина.
Появилась еще одна проблема при загрузке автоматически открывается Chrome и кидает на страницу [URL="http://bizigames.org/"]http://bizigames.org/[/URL].
Также проверил компьютер ESET smart security 8,он ничего не выявил, о каких настройках вы говорили?
Выполните в AVZ скрипт:[CODE]begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/CODE]
После перезагрузки проверьте проблему.
В ESS должно быть включено сканирование потенциально опасного и потенциально нежелательного ПО, подробнее здесь: [URL="http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1786&ELEMENT_ID=852923"]Включение сканирования на наличие потенциально нежелательных и опасных приложений[/URL].
Спасибо, проблема исчезла.
Поставил также сканирование потенциально опасного и нежелательного ПО в ESS, спасибо за инструкцию.:heart2:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]