-
Junior Member
- Вес репутации
- 29
похоже на майнер
в произвольный момент времени, в простое, скорость куллеров на видюхе сильно возрастает. температура не меняется, загрузка ГП и памяти не меняется (смотрю по MSI afterburner, GPU-Z) ну и наконец запах перегретого текстолита, хотя тактильно карта вся в нормме, она не горячая. пару недель назад я уже обращался с этой проблемой, была оказана помощь и мне показалось что все исправлено, но как оказалось нет. еще один момент, скачал утилиту thunderMaster и вот в ней заметил что если выставить автоматическое управление куллерами, то через минуту примерно скорость сама переключается на "фиксированную" в районе 40% куллера, потом обратно на автоматическую. почему говорю о майнере, много лет назад я ловил майнера и симптомы были такиеже, но правда там и ГП загружался, а тут ни чего
Последний раз редактировалось Sniper0169; 04.09.2021 в 07:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sniper0169, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\ProgramData\Skype\Roaming\runmain.lnk" -> ["C:\ProgramData\Skype\Roaming\runmain.bat"]
>>> "C:\ProgramData\Skype\Roaming\runuac.lnk" -> ["C:\ProgramData\Skype\Roaming\runuac.bat"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project Skysex.lnk" -> ["F:\Games\PSS\skysex.exe"]
>>> "C:\Users\Snipe\Documents\Corel\Примеры CorelDRAW 2017\target.lnk" -> ["F:\CorelDraw\Draw\Samples"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pathfinder - Kingmaker [GOG.com]\Удалить Pathfinder - Kingmaker.lnk" -> ["F:\Games\The Bards Tale IV Barrows Deep\Pathfinder Kingmaker\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pathfinder - Kingmaker [GOG.com]\Pathfinder - Kingmaker.lnk" -> ["F:\Games\The Bards Tale IV Barrows Deep\Pathfinder Kingmaker\Kingmaker.exe"]
>>> "C:\Users\Snipe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\505641f64e102927\Ways Of Life.lnk" -> ["A:\download\torrent\WAYS OF LIFE\WoL056_WIN\Game.exe" =>> --user-data-dir="C:\Users\Snipe\AppData\Local\Ways Of Life\User Data" --profile-directory=Default --app-id=pgmiladfopcchpdlplfbipcdjfapdleg]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Men at Work 2 Rus\Men at Work 2 Rus.lnk" -> ["A:\download\torrent\Men at Work! 2\Men at Work! 2\Men at Work! 2\maw2-russian.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Men at Work 2 Rus\Деинсталлировать Men at Work 2 Rus.lnk" -> ["A:\download\torrent\Men at Work! 2\Men at Work! 2\Men at Work! 2\unins000.exe"]
>>> "C:\Users\Snipe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Snipe\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> [h] "C:\Users\Public\Desktop\Браузер Opera.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
O4-32 - HKLM\..\Run: [BNM Updater] = C:\Users\Snipe\AppData\Local\Beeline Network Manager\updater\chp.exe cmd.exe /c ""C:\Users\Snipe\AppData\Local\Beeline Network Manager\updater\bash-run.bat" "beeline-wizard-updater"" (file missing)
O4-32 - HKLM\..\Run: [BNM] = C:\Users\Snipe\AppData\Local\Beeline Network Manager\notifier.exe (file missing)
O22 - Task: \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
Деинсталлируйте программу WebAdvisor от McAfee.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 29
1. процедуру "лецить" выполнил Вложение 685775
2. HijackThis в каталоге Autologger нет, при оформлении заявки скачивается только Autologger.exe в архиве. поиско по форуму результата не дал. гуглить не стал т.к. хз что там можно скачать под видом нужной нам программы. прошу дать ссылку
3.WebAdvisor от McAfee. деинсталировал
4. образ. на образ ругается форум "превышен предел вложений" где по чистить или как увеличить не могу понять, подскажите пожалуста
5. обновление виндовс отключено мной специально.
-
2. Папка autologger на рабочем столе, там HijackThis найдёте.
4. Удалите вложения, относящиеся к самым старым темам.
Либо в облачное хранилище и ссылку сюда.
-
-
Junior Member
- Вес репутации
- 29
Вложение 685778 образ автозапуска
http://prntscr.com/1r89a9r полное содержание архива autologger из темы "Инструкция по оформлению запроса о помощи в лечении компьютера" если вас не затруднит проверь те сами: https://virusinfo.info/soft/tool.php?tool=AutoLogger
так где скачать HijackThis
-
Сообщение от
Sniper0169
http://prntscr.com/1r89a9r полное содержание архива autologger из темы "Инструкция по оформлению запроса о помощи в лечении компьютера"
Это архив с Autologger, который Вы скачали. При запуске он создал одноимённую папку. Файл CollectionLog-2021.09.04-06.49.zip оттуда же доставали? Там и HijackThis находится. Но теперь уже не нужно.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.11.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
regt 27
deltmp
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\8.1.0.1356_0\MCAFEE® WEBADVISOR
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\TEMP\CHROME_BITS_9084_464431913\220B741FC272A9D4B8653151D33510B08D0246BB6DC26AC74574EC3065594565.CRXD
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\TEMP\CHROME_BITS_18444_104140779\199B5432FFF1298A4F7532E5BFDE13C4961D5C548EDC1BCEFFC4D2E4612A2B38.CRXD
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\BEELINE NETWORK MANAGER\NOTIFIER.EXE
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\ATIACM64.DLL
delref %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\YANDEX\YANDEXDISK\YANDEXDISKOVERLAYS-2398.DLL
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.6943.0625\FILECOAUTH.EXE
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.6943.0625\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.1.236\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\MEMUPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\PASMUTILITY\V1\PASMUTILITY.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\MEMUC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\MEMUSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\X86\MEMUPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\X86\MEMUC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\TEMP\HYD8E25.TMP.1507806369\HTA\3RDPARTY\FS.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NEWSOFTWARE'S\FOLDER LOCK\FLCOMSERV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_253E24B785EA60CA\NVENCMFTH264.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_253E24B785EA60CA\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_253E24B785EA60CA\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROVIRT\MEMUHYPERV\X86\MEMUSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE.DLL
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
-
-
Junior Member
- Вес репутации
- 29
когда в первый раз скачал по вашей сслыки uvs, там папка с программой называется support (на яндекс диске) пока не переименовал папку с программой лог файл не появлялся 2021-09-05_07-03-59_log.txt
-
Вы путаете скачанные архивы и распакованную папку. Скрипт поэтому выполнили дважды. Распаковывайте в другое место, иначе так и будете путать.
Майнера никакого нет.
-
-
Junior Member
- Вес репутации
- 29
Сообщение от
Vvvyg
Майнера никакого нет.
понятно, спасибо что помогли.все равно как странно ведет видюха
-
Проблемы с драйверами и аппаратные никто не отменял.
-