-
Junior Member
- Вес репутации
- 47
загрузка gpu На 100%
Както в начале месяца может чуть раньше купил карточк, все было норм, но после какогото времени в игре и выхода с нее карточка принимала всю нагрузку как в игре и не падала, начал смотреть нашел проц Steam.exe закрыл-удалил, сразу все стало в порядке, вот уже прошло много времени и опять же началась проблема, но я уже не могу определить вирус, на глаз все чисто в диспетчере, закрывание всего подряд ничего не дало.
карта загружается сразу как только загрузится комп. 64bit 1п не выполнял как написано в инстр.
помогите избавится от заразы, антивир его не ловит
cmd.exe /c start http://vk.com && exit это делал сам если что
Вот virusinfo_syscheck.zip к вам не смог загрузить, написало превышение выше 40 кб
Последний раз редактировалось sinigami; 23.01.2015 в 20:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sinigami, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Удалите старые вложения через Мой кабинет - Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Удалите старые вложения через Мой кабинет - Вложения
у вас там нету кнопок удалить
- - - - -Добавлено - - - - -
а все нашел, не туда залез
- - - - -Добавлено - - - - -
а все нашел, не туда залез
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\temp\start.exe','');
QuarantineFile('C:\Users\PyWoRlD-64bit\AppData\Roaming\theHunterSteam\CODEXi\Steam','');
SetServiceStart('wpnfd_1_10_0_2', 4);
DeleteService('wpnfd_1_10_0_2');
QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_2.sys','');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_2.sys','32');
DeleteFile('C:\Users\PyWoRlD-64bit\AppData\Roaming\theHunterSteam\CODEXi\Steam','32');
DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64');
DeleteFile('D:\temp\start.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\temp\start.exe','');
QuarantineFile('C:\Users\PyWoRlD-64bit\AppData\Roaming\theHunterSteam\CODEXi\Steam','');
SetServiceStart('wpnfd_1_10_0_2', 4);
DeleteService('wpnfd_1_10_0_2');
QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_2.sys','');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_2.sys','32');
DeleteFile('C:\Users\PyWoRlD-64bit\AppData\Roaming\theHunterSteam\CODEXi\Steam','32');
DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64');
DeleteFile('D:\temp\start.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно
Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сканирование карантина сделал, карантин пустой.
GPU все также высокий
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
info.txt нету только log.txt
Прога Malwarebytes Anti-Malware выпадает в ошибку пробовал сканить раз 5, очень много времени занимает и выходит в аут вот скрины
вот с чем выбивает
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: mbam.exe
Версия приложения: 1.0.1.711
Отметка времени приложения: 542b53ec
Имя модуля с ошибкой: mbamcore.dll
Версия модуля с ошибкой: 1.1.20.0
Отметка времени модуля с ошибкой: 5425b0dd
Код исключения: c0000005
Смещение исключения: 0003ec90
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
-
Папку WordProser и одноименное расширение для браузеров удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Папку WordProser и одноименное расширение для браузеров удалите
удалил
-
Больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Больше придраться не к чему
Сегодня днем перезагрузил еще комп перед тем как удалял.
вроде нагрузка упала в нормальную, спс за помощь