-
Junior Member
- Вес репутации
- 47
Работа видеокарты на максимальных частотах в простое
Случайно заметил , что в простое видеокарта работает на максимальных частотах (без буста), температура и энергопотребление высокие. Раньше всегда частоты сбрасывала: в простое частота карты держалась на 300 Mhz и температура 33-36 градусов. Сейчас же в простое видеокарта выдает частоту 1530 Mhz (ядро) и 6801Mhz (память), видеопамять при этом почти свободна (грузит 300-400 мб всего)
Видеокарта MSI Geforce GTX 1660 Super.
Есть подозрение, что это майнер, помогите разобраться.
Вложение 682088
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Faust, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Скрипт выполнил, лог AdwCleaner прикрепляю.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
-
В логах ничего плохого не заметил.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Частота ядра по-прежнему высокая.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Сделал
- - - - -Добавлено - - - - -
Еще лог
-
В логах майнеров не видно. Есть несколько строк с битыми ссылками.
Знакома ли Вам?
Код:
HKU\S-1-5-21-1853607383-828112443-3916521928-1001\...\Run: [Prime95] => F:\Временно\p95v298b6.win64\prime95.exe
Сами открывали порт?
Код:
FirewallRules: [{7026206B-9B6A-4C7F-8C80-62AE6F9F7028}] => (Allow) LPort=8027
FirewallRules: [{EC1D1FB5-B694-4AB7-AA83-FAA2C03EE0C4}] => (Allow) LPort=8027
FirewallRules: [{FE5C4541-B6EB-484C-A4B8-13771D652553}] => (Allow) LPort=8027
FirewallRules: [{35089AFA-CD02-4195-83E0-AD3C8221F938}] => (Allow) LPort=8027
FirewallRules: [{F0F7C8D7-F13C-4BD9-81EC-CD838A91EDC9}] => (Allow) LPort=8027
FirewallRules: [{70BF668B-BF35-4F50-897C-61CF6EA39DD9}] => (Allow) LPort=8027
FirewallRules: [{1182C2B1-A6DD-4007-9045-55F86FE3A018}] => (Allow) LPort=8027
FirewallRules: [{90789D68-B7CE-482E-A084-6A4A293BB770}] => (Allow) LPort=8027
FirewallRules: [{FB631F70-7C10-4E43-82E4-B62649D74644}] => (Allow) LPort=8027
FirewallRules: [{6AEFB91F-7B83-475B-B894-22AE753704E3}] => (Allow) LPort=8027
FirewallRules: [{0F04DDE3-CBB8-4CDE-A18A-2C0A404A3846}] => (Allow) LPort=8027
FirewallRules: [{3022C0AE-3605-4BB0-9011-9C28CA5F59A9}] => (Allow) LPort=8027
FirewallRules: [{985B9EDD-AFB2-469E-BC5C-6242CBA9885A}] => (Allow) LPort=8027
FirewallRules: [{3DB1DE21-97D0-4F1C-ACF0-10FE24AFC43C}] => (Allow) LPort=8027
FirewallRules: [{E3F87706-726B-4A8D-AC56-DEEF5F8BA38D}] => (Allow) LPort=8027
FirewallRules: [{CB984D05-125C-4CB0-8F76-239B02825ECE}] => (Allow) LPort=8027
FirewallRules: [{ACCFA400-8741-4CAB-B4C6-F6E0C593D9E3}] => (Allow) LPort=8027
FirewallRules: [{3F8DF24A-5932-47CF-A9CC-1D65A073B15A}] => (Allow) LPort=8027
FirewallRules: [{F38B9FF7-1AA6-41E5-B9A1-6F7AAF6CCC59}] => (Allow) LPort=8027
FirewallRules: [{C15C8629-A3EC-4261-931B-90A6D7B3C69A}] => (Allow) LPort=8027
FirewallRules: [{3932BC1F-9ED7-457F-BB04-F63E0842ED54}] => (Allow) LPort=8027
- Закройте и сохраните все открытые приложения.
- Выделите следующий код::
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
SQ
В логах майнеров не видно. Есть несколько строк с битыми ссылками.
Знакома ли Вам?
Код:
HKU\S-1-5-21-1853607383-828112443-3916521928-1001\...\Run: [Prime95] => F:\Временно\p95v298b6.win64\prime95.exe
Да, установил один раз, а потом сразу удалил.
Сами открывали порт?
Код:
FirewallRules: [{7026206B-9B6A-4C7F-8C80-62AE6F9F7028}] => (Allow) LPort=8027
FirewallRules: [{EC1D1FB5-B694-4AB7-AA83-FAA2C03EE0C4}] => (Allow) LPort=8027
FirewallRules: [{FE5C4541-B6EB-484C-A4B8-13771D652553}] => (Allow) LPort=8027
FirewallRules: [{35089AFA-CD02-4195-83E0-AD3C8221F938}] => (Allow) LPort=8027
FirewallRules: [{F0F7C8D7-F13C-4BD9-81EC-CD838A91EDC9}] => (Allow) LPort=8027
FirewallRules: [{70BF668B-BF35-4F50-897C-61CF6EA39DD9}] => (Allow) LPort=8027
FirewallRules: [{1182C2B1-A6DD-4007-9045-55F86FE3A018}] => (Allow) LPort=8027
FirewallRules: [{90789D68-B7CE-482E-A084-6A4A293BB770}] => (Allow) LPort=8027
FirewallRules: [{FB631F70-7C10-4E43-82E4-B62649D74644}] => (Allow) LPort=8027
FirewallRules: [{6AEFB91F-7B83-475B-B894-22AE753704E3}] => (Allow) LPort=8027
FirewallRules: [{0F04DDE3-CBB8-4CDE-A18A-2C0A404A3846}] => (Allow) LPort=8027
FirewallRules: [{3022C0AE-3605-4BB0-9011-9C28CA5F59A9}] => (Allow) LPort=8027
FirewallRules: [{985B9EDD-AFB2-469E-BC5C-6242CBA9885A}] => (Allow) LPort=8027
FirewallRules: [{3DB1DE21-97D0-4F1C-ACF0-10FE24AFC43C}] => (Allow) LPort=8027
FirewallRules: [{E3F87706-726B-4A8D-AC56-DEEF5F8BA38D}] => (Allow) LPort=8027
FirewallRules: [{CB984D05-125C-4CB0-8F76-239B02825ECE}] => (Allow) LPort=8027
FirewallRules: [{ACCFA400-8741-4CAB-B4C6-F6E0C593D9E3}] => (Allow) LPort=8027
FirewallRules: [{3F8DF24A-5932-47CF-A9CC-1D65A073B15A}] => (Allow) LPort=8027
FirewallRules: [{F38B9FF7-1AA6-41E5-B9A1-6F7AAF6CCC59}] => (Allow) LPort=8027
FirewallRules: [{C15C8629-A3EC-4261-931B-90A6D7B3C69A}] => (Allow) LPort=8027
FirewallRules: [{3932BC1F-9ED7-457F-BB04-F63E0842ED54}] => (Allow) LPort=8027
Порты никакие не трогал.
- Закройте и сохраните все открытые приложения.
- Выделите следующий код::
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что компьютер будет перезагружен.
Сделал, лог прикрепляю.
-
По первым двум вопросам, Вам что-то известно?
Уточните пожалуйста в режиме чистой загрузке проблема проявляется?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
По первым двум вопросам я отвечал выше:
Да, установил один раз, а потом сразу удалил.
Порты никакие не трогал.
В режиме чистой загрузки проблемы нет.
-
Сообщение от
Faust
По первым двум вопросам я отвечал выше:
Да, установил один раз, а потом сразу удалил.
Порты никакие не трогал.
ответы попались в цитирование, я их незаметил. Порт 8027 интересно для чего используется. По умолчанию, обычно их нет.
Сообщение от
Faust
В режиме чистой загрузки проблемы нет.
Похоже, какое-то стороннее ПО исспользует ресурсы видеокарты, могли бы пожалуйста продолжить чистую загрузку при этом оставить все службы (т.е не отключать которые не относиться к Microsoft) и проверить если проблема активна.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Посмотрел порт, используется двумя процессами (TCP и TCP6), выполняющими C:\Windows\system32\ntoskrnl.exe
Сделал чистую загрузку с оставленными службами Microsoft - проблема не проявлялась.
-
А если по одной службе не Microsoft включать, на какой службе проблема начинает проявляться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 47
Наблюдал 2 дня, кажется, что больше не проявляется проблема. Отключил несколько служб, связанных с программой SolidWorks: FlexNet Server и Licensing Server. На всякий случай сделал контрольную точку восстановления.
Спасибо за помощь и потраченное время!
-
Спасибо за детали.
проделайте завершающие шаги:
1.
Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-