Перейти к содержанию

[РЕШЕНО] Какой-то Процесс powershell.exe хавает видиокарту на 100% при простое системы на рабочем столе через 5-10 минут


Ekarnii babai

Рекомендуемые сообщения

При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare  и тоже не помогло. Надеюсь поможете. 

Ссылка на комментарий
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Хорошо сейчас буду все качать

 

25129312_.thumb.PNG.bcc6303a4cd83a147e2477c8dd61f199.PNGмне же стоит скинуть это?я просто читал что лучше не удалят вирусы пока не скинешь.

Ссылка на комментарий
Поделиться на другие сайты

Выберите рекомендованные действия, дальше собирайте логи Автологгером. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

1. Деинсталлируйте ПНП Advanced SystemCare, Driver Booster 10. 

2. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8892 (disabled)

 

3. Скачайте AVBR, запустите от имени Администратора, следуйте рекомендациям утилиты, прикрепите лог утилиты. 

 

4. Сделайте новые логи Автологгером. 

Ссылка на комментарий
Поделиться на другие сайты

По ссылке для скачивания всё написано.

Цитата

 

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:

  • AV_block_remove_дата-время.log - лог работы утилиты.

 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Addition.txt FRST.txt

 

Хочу сказать что после проделанных нами махинаций вроде никакого powershella.exe грузащевого мой комп через 5-10 минут АФК я не вижу  да и в добавок  пару Троянов нашли когда dc web ничего не нашел и cclener тоже . Если это ещё не финишная прямая. Буду заходить каждые 20 минут чекать ответы

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

     

    CreateRestorePoint:
    CloseProcesses:
    FirewallRules: [{9B6F5CF9-12E3-49E6-A4C5-72504A8AEBB6}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
    FirewallRules: [{493DF2C0-A8EB-4F59-8EEE-17596BA376EA}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
    FirewallRules: [{56A9129E-CB73-49D3-98B7-7A5240CA75CA}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за помощь. Я так понимаю мы избавили  зону(мой комп) от заразы (трояны,вирусники).  Всего за 6 часиков. Я очень благодарен помощи модеров. Спасибо

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Богдан_1982
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • Garguha
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • DarkMeF
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

×
×
  • Создать...