Видеокарта Geforce 760, с недавних пор заметил, что в простое она греется до 80 градусов. Как только отключаю интернет, то падает до 35-40. Логи прикрепил.
Printable View
Видеокарта Geforce 760, с недавних пор заметил, что в простое она греется до 80 градусов. Как только отключаю интернет, то падает до 35-40. Логи прикрепил.
Уважаемый(ая) [B]Maksimiliano[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\ProgramData\{50609503-DA22-1FC5-5CE4-8187C6A60A49}\ceto.txt', '');
QuarantineFile('C:\Users\Xer\AppData\Roaming\Dugor\dacafa.exe', '');
QuarantineFile('C:\Users\Xer\AppData\Roaming\UpdateSocialBotVK.exe', '');
DeleteFile('C:\ProgramData\{50609503-DA22-1FC5-5CE4-8187C6A60A49}\ceto.txt', '');
DeleteFile('C:\Users\Xer\AppData\Roaming\Dugor\dacafa.exe', '');
DeleteFile('C:\Users\Xer\AppData\Roaming\UpdateSocialBotVK.exe', '64');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '');
DeleteFile('Chromium meded.job', '64');
ExecuteFile('schtasks.exe', '/delete /TN "Chromium meded" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "dacafa\{0571ACE0-4EC8-AFCB-6D1A-3FCD0D9EBDFD}" /F', 0, 15000, true);
DeleteService('BAPIDRV');
DeleteFileMask('c:\programdata\{50609503-da22-1fc5-5ce4-8187c6a60a49}', '*', true);
DeleteFileMask('c:\users\xer\appdata\roaming\dugor', '*', true);
DeleteDirectory('c:\programdata\{50609503-da22-1fc5-5ce4-8187c6a60a49}');
DeleteDirectory('c:\users\xer\appdata\roaming\dugor');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Chromium');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_340F71604DF9738D2BA2D0525AF580BA');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateSocialBotVK', 'command');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Всё сделал.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (No File)
ShortcutTarget: Create virtual drive for Denwer.lnk -> C:\WebServers\denwer\Boot.exe (No File)
FF Extension: (No Name) - C:\Users\Xer\AppData\Roaming\Mozilla\Firefox\Profiles\2pz7u2fz.default\extensions\[email protected] [not found]
FF Plugin HKU\S-1-5-21-2821772224-4097602426-1351559609-1000: @mail.ru/GameCenter -> C:\Users\Xer\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Teddy Protection Lite) - C:\Users\Xer\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-08]
S2 !SASCORE; "C:\Program Files\SASCORE64.EXE" [X]
U3 aswbdisk; no ImagePath
U3 avgbdisk; no ImagePath
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
R3 WinRing0_1_2_0; \??\C:\Users\Xer\AppData\Local\Temp\tmp82D5.tmp [X] <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2821772224-4097602426-1351559609-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> No File
Task: {235C9F3B-EE46-4901-96D0-392EAFE3C380} - System32\Tasks\SUPERAntiSpyware Scheduled Task 6760b48d-1470-4e2d-8163-2695a50efb08 => C:\Program Files\SASTask.exe <==== ATTENTION
Task: {2A03B46D-C729-41DA-9691-E3B4B36E30BB} - System32\Tasks\Opera scheduled Autoupdate 1428372176 => C:\Program Files (x86)\Opera\launcher.exe
Task: {D3085ABE-5D98-419D-AA51-7FBE54F44194} - \Xer -> No File <==== ATTENTION
Task: {F039E083-0975-42A8-A478-A5E53088215E} - System32\Tasks\AVG\Overseer => C:\Program Files\AVG\Antivirus\setup\overseer.exe
MSCONFIG\startupreg: mbot_ru_107 =>
MSCONFIG\startupreg: UpdateSocialBotVK =>
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Проблема перестала быть проблемой, спасибо, а что вызывало такой дискомфорт?
Майнер был.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
[QUOTE]--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.213 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 23 NPAPI v.23.0.0.207 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 26 PPAPI v.26.0.0.151 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.06) - Russian v.11.0.06 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
------------------------------- [ Browser ] -------------------------------
Google Chrome v.66.0.3359.181 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color][/QUOTE]Это обновите обязательно, и всё на этом.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\{50609503-da22-1fc5-5ce4-8187c6a60a49}\ceto.txt - [B]Trojan.Script.Agent.a[/B][*] c:\users\xer\appdata\roaming\dugor\dacafa.exe - [B]not-a-virus:HEUR:AdWare.Win32.DealPly.gen[/B][/LIST][/LIST]