racoonsdick 0 Опубликовано 17 декабря, 2017 Share Опубликовано 17 декабря, 2017 (изменено) Заметил несколько дней назад, что ГП перманентно загружена, подозреваю майнер, но не могу ничего найти, вроде никаких подозрительных процессов. Те процессы, которые посчитал ненужными поотключал и графики в левой части скрина упали, были memory и GPU clock'и по максимуму, vram usage наоборот вырос а GPU speed не изменился. Рrocess explorer вообще говорит что видяха не нагружена. Во время работы автологгера нагрузка на видяхе скакала CollectionLog-2017.12.18-01.03.zip report2.log Изменено 17 декабря, 2017 пользователем racoonsdick Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 декабря, 2017 Share Опубликовано 17 декабря, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\jakar\AppData\Roaming\System\svchost.exe', ''); QuarantineFileF('C:\Users\jakar\AppData\Roaming\System\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\jakar\AppData\Roaming\System\svchost.exe', '32'); DeleteFileMask('C:\Users\jakar\AppData\Roaming\System\', '*', true); DeleteDirectory('C:\Users\jakar\AppData\Roaming\System\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. AdwCleaner, версия 7.0.5.0 [20171217]-->"D:\прогр\AdwCleaner\unins000.exe" Откуда вы это скачали? Цитата Ссылка на сообщение Поделиться на другие сайты
racoonsdick 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 (изменено) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. https://virusinfo.info/virusdetector/report.php?md5=6BE0C631A183679F6293B94FD7BA2C8E после выполнения вашего скрипта все вроде утихло, но потом опять( скачал с офф сайта ответ: [KLAN-7366955685] No information about the specified files can be found in the antivirus databases: libcrypto-1.0.0.dll libcrypto.dll libcurl-4.dll libgcc_s_dw2-1.dll libgcc_s_seh-1.dll libgmp-10.dll libgmpxx-4.dll libjansson-4.dll libjson-c-2.dll libsasl.dll libsigc-2.0-0.dll libssl-1.0.0.dll libssl.dll libstdc++-6.dll libwinpthread-1.dll libz-1.dll ClearLNK-18.12.2017_11-54.log Изменено 18 декабря, 2017 пользователем racoonsdick Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 Жду всё остальное включая ответа на вопрос. скачал с офф сайта то что у вас установлено это явно фейк - подделка под оф. утилиту. Поэтому с оф. сайта вы никак не могли скачать и поэтому и спрашиваю откуда качали.Кстати, деинсталируйте его. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
racoonsdick 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 Жду всё остальное включая ответа на вопрос. деинсталируйте его. деинсталировал. качал действительно с офф сайта, пруф ниже). все остальное это что? я вроде все сделал Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 качал действительно с офф сайта, пруф ниже). нет, это на самом деле мошенники. Подробней читайте здесь https://safezone.cc:443/threads/fejkovyj-adwcleaner.30035/ все остальное это что? я вроде все сделал Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. где? Цитата Ссылка на сообщение Поделиться на другие сайты
racoonsdick 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.где? извинняюсь, не заметил CollectionLog-2017.12.18-20.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. ps. если что внизу есть поле для быстрого ответа. Так что для ответа не обязательно цитировать пост. Цитата Ссылка на сообщение Поделиться на другие сайты
racoonsdick 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 вооооот Slishkom Slojnaaaaaa.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 Удалите всё найденное в MBAM и проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
racoonsdick 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 (изменено) Удалите всё найденное в MBAM и проверьте проблему. они возраждаются я их удаляю, перепроверяю, а они опять есть в целом сейчас все хорошо, что то из того, что вы посоветовали помогло, видюха не греется и не напрягается. Огромное спасибо <3 Изменено 19 декабря, 2017 пользователем racoonsdick Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 MBAM деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.