Загрузка ГП в простое на 98

[regedt64]

Играю. Тут фпс падает в два раза, захожу в aida 64 смотрю температуру ЦП, она около 85. Жду мин 20, подхожу к ноутбуку, а температура ЦП около 77, ЦП не нагружен - это ненормально. Скачиваю msi afterburner, чтобы посмотреть как там дела у видеокарты обстоят и вижу загрузка ГП 98, вращение кулера 20%. При выключении ноутбука процесс, нагружающий видеокарту вырубился, и охлаждение ноута при выключении стихло, потом ноут вырубился окончательно. Провожу различные эксперименты и выясняю тенденции этого. Если просто включить ноутбук, не нагружать его ничем, то загрузка ГП на 0. Если нагрузить ноутбук, например, игрой или 3dmark11, то где -то минут через 5 в игре или 3dmark начинается спад фпс, а после выхода, нагрузка на ГП не падает и будет стоять на 98, плюс гудит охлаждение, а оно тут очень тихое. В автозагрузке оставляю касперского, торрент, тач пад, ну и hotkey ( это FN+F2 выключить экран и подобное). И вот дописывая этот текст, ноут загудел, а загрузка ГП на 98, т.е мои выводы выше не верны, хотя они сильно ускоряют процесс загрузки ГП на 98. Вот логи CollectionLog-2014.10.25-11.05.zip когда загрузка ГП на 98, а вот когда на нуле CollectionLog-2014.10.25-10.54.zip

А вобще я думаю, что вирус идет изначально от заводской соборки windows от компании DNS. Так как в первый раз было такое: hdd грузился на 100% и всё начинало лагать, не долго думая, переустановил винду. Второй раз произошло тоже самое, я обнаружил процесс chrome32, снял его всё стало нормально (естественно касперский ничего не нахоил), но почему-то опять переустановил винду ещё раза два. Раз в 5ый уже ГП загружается, а мне уже надоело переустанвливать этот виндоус. Переустанавливал его через: восстановление windows, фича в 8.1, которая сбрасывает и удаляет всё, т.е как сброс к заводским настройкам

[thyrex]

Что ожидал, то и увидел. Подцепили Bitcoiner-miner

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\nikolai\appdata\roaming\steam\reversed\steam.exe');
QuarantineFile('c:\users\nikolai\appdata\roaming\steam\reversed\steam.exe','');
DeleteFile('c:\users\nikolai\appdata\roaming\steam\reversed\steam.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
DeleteFileMask('c:\users\nikolai\appdata\roaming\steam\reversed', '*', true);
DeleteDirectory('c:\users\nikolai\appdata\roaming\steam\reversed');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[regedt64]

Пока ответ от вирусной лаборатории не получил, напишу, что это действительно был он (псевдо steam.exe). После того как скрипт удалил этот steam.exe всё стало нормально. Когда придёт ответ, обязательно сообщу ответ и логи сделаю. Огромная благодарность за помощь

[thyrex]

Логи можно делать, не дожидаясь ответа из вирлаба

[regedt64]

CollectionLog-2014.10.25-17.29.zip

CollectionLog-2014.10.25-17.29.zip

[thyrex]

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://oem.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://oem.msn.com

В остальном порядок