Видеокарта 70 С

Printable View

25.07.2023, 06:08
lil_two

Видеокарта 70 С

Помогите решить проблему. Грузит видеокарту/ Использование 100% / температура 71С
видела в процессах если не ошибаюсь майнер, сидел под какимто процессом. Пк не включался больше месяца, сейчас появилось время с этим разобраться,но этот процесс я уже найти не могу. Хватает увидеть активность видюхи. Спасибо.
25.07.2023, 06:10
Info_bot

Уважаемый(ая) [B]lil_two[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.07.2023, 08:47
Sandor

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
[quote]
priest-prophet
toc
VideoAdsBlocker
[/quote]
Что не сможете удалить стандартно, удалите принудительно через [url=http://www.geekuninstaller.com/geek.zip]Geek Uninstaller[/url]

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\places-points\bin.exe', '');
QuarantineFile('C:\Users\X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
DeleteFile('C:\ProgramData\places-points\bin.exe', '64');
DeleteFile('C:\Users\X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
DeleteFileMask('c:\users\x\appdata\local\programs\transmission', '*', false);
DeleteDirectory('c:\users\x\appdata\local\programs\transmission');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [b]CheckBrowserLnk.log[/b]
из папки
[QUOTE]...\AutoLogger\CheckBrowserLnk[/QUOTE]

[img]http://dragokas.com/tools/move.gif[/img] перетащите на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url].
Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.

Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
25.07.2023, 17:14
lil_two

Для уточнения Файл CheckBrowserLnk.log находился в CollectionLog,
в папке CheckBrowserLnk этого файла не было. Только этот файл Check_Browsers_LNK_debug там находится.
Перетащила файл на утилиту ClearLNK (CheckBrowserLnk.log)
прикрепляю.
26.07.2023, 10:15
Sandor

Да, спасибо за уточнение.
Логи теперь выглядят значительно лучше. Но посмотрим ещё так:

Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Дополнительно, пожалуйста, скачайте [url=https://dragokas.com/tools/CheckBrowsersLNK_heavy.zip]эту версию CheckBrowserLnk[/url]. Распакуйте, запустите и прикрепите полученный отчёт.
26.07.2023, 14:12
lil_two

Вложений: 3

Сделано.
26.07.2023, 14:18
Sandor

Файл Check_Browsers_LNK.log упакуйте, пожалуйста, в архив и прикрепите ещё раз.
26.07.2023, 14:24
lil_two

Вложений: 1

Не скидывался файл, сейчас всё сделаю
26.07.2023, 14:24
Sandor

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKU\S-1-5-21-1225696257-774181931-1458415920-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-05-08 16:25 C:\AdwCleaner
2023-06-03 01:52 C:\Program Files\RDP Wrapper
2023-06-03 01:52 C:\Program Files (x86)\360
2023-06-03 01:52 C:\ProgramData\RDP Wrapper
2023-06-03 01:52 C:\ProgramData\ReaItekHD
2023-06-03 01:52 C:\ProgramData\Setup
2023-06-03 01:52 C:\ProgramData\Windows Tasks Service
2023-06-03 01:52 C:\ProgramData\WindowsTask
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1225696257-774181931-1458415920-1000\...\{fbf2eaaa-f130-4822-8266-7fcc0494ec75}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
cattle create 1.2.10.72 (HKLM-x32\...\{25ea79cd-477c-41f2-a36a-f265e76c9b09}) (Version: 1.2.10.72 - Kiehn-Rolfson and Sons) Hidden
FirewallRules: [{37AFD706-0B19-44D6-94E4-F6C3A5A0D047}] => (Allow) 㩃啜敳獲塜䅜灰慄慴剜慯業杮瑜捯煜㙔䭇攮數 => Нет файла
FirewallRules: [{4E305BAF-BD3D-4B96-B648-DE649BEB3AE5}] => (Allow) 㩃啜敳獲塜䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{B392BE44-5293-483B-8646-8CB55A70085D}] => (Allow) 㩃啜敳獲塜䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{ED69BC08-28CB-49E9-A807-EC31D679CA62}] => (Allow) 㩃啜敳獲塜䅜灰慄慴剜慯業杮瑜捯㑜㝁⹶硥e => Нет файла
FirewallRules: [{F214D211-0720-4692-B416-112B198C3C19}] => (Allow) C:\Users\X\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{F145C1B6-3077-45A3-8041-D209DF5BD909}] => (Allow) C:\Users\X\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

В перечне установленных программ появятся скрытые ранее
[QUOTE]AdBlock Shield 1.0.0.0
cattle create 1.2.10.72
[/QUOTE]
Удалите.
Не сможете стандартно, удалите принудительно через [url=http://www.geekuninstaller.com/geek.zip]Geek Uninstaller[/url]
26.07.2023, 14:40
lil_two

Вложений: 1

Программы удалила
26.07.2023, 15:18
Sandor

Хорошо. Что сейчас с проблемой?
26.07.2023, 15:52
lil_two

всё хорошо) спасибо
26.07.2023, 16:03
Sandor

Отлично! В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
26.07.2023, 16:36
lil_two

Вложений: 1

Сделано
26.07.2023, 16:44
Sandor

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя [b]включен[/b]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]

[url=https://www.outsidethebox.ms/10034/]Так ли страшен Контроль учётных записей[/url]

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
[color=red][b]Отключен доменный профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен общий профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен частный профиль Брандмауэра Windows[/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46812 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
uTorrent Web v.1.3.0 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.3.717 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
ICARUS [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color]. [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]