[РЕШЕНО] Вирус нагружает видеокарту

[SirWatts]

Здравствуйте, нужна ваша помощь. Как давно работает вирус я не знаю. После запуска ПК, первые пару минут все ок, нагрузка на видеокарту в простое 0, затем активируется вирус и нагружает видеокарту на постоянный процент(22% в среднем). Работает и при включённом диспетчера задач, хотя тот показывает нулевую нагрузку(нагрузка видна в afterburner'е и GPU-Z). Вчера переустановил windows и после его запуска было всё ок, пока не подключил второй(жёсткий диск) и нагрузка вернулась(Для информации, не уверен до конца что во 2м диске дело). Сделал скан ADWCleaner'ом, тот нашел pup optional legacy и убрал их в карантин, нагрузка прекратилась, после перезапуска вновь вернулась, но adwcleaner больше ничего не нашёл. Malwarebytes сканом 2х дисков ничего не нашёл, Dr.Web CureIt и Kaspersky Virus Removal Tool ничего не нашли. Логи AutoLogger, adwcleaner прилагаются. 

CollectionLog-2024.05.13-16.35.zip AdwCleaner[S00].txt

Изменено 13 мая, 2024 пользователем SirWatts

[Sandor]

Здравствуйте!

 

В предоставленных логах тоже нет ничего вирусподобного.

Для верности сделайте ещё такие:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе (лучше даже в корне диска С).

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[SirWatts]

Логи: Addition.txtFRST.txt

[Sandor]

Тут по нашей части тоже придраться не к чему. Разве что некоторое количество ошибок приложений:

Спойлер

Application errors:
==================
Error: (05/14/2024 12:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Faulting application name: AUDIODG.EXE, version: 10.0.19041.3636, time stamp: 0x68d9382a
Faulting module name: ntdll.dll, version: 10.0.19041.3636, time stamp: 0x9b64aa6f
Exception code: 0xc0000005
Fault offset: 0x00000000000a0bed
Faulting process id: 0x4c0
Faulting application start time: 0x01daa56947c0342f
Faulting application path: C:\Windows\system32\AUDIODG.EXE
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: 340cfc99-6808-4374-9578-8028af14831d
Faulting package full name: 
Faulting package-relative application ID:

Error: (05/13/2024 05:25:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Faulting application name: dwm.exe, version: 10.0.19041.3636, time stamp: 0x6e55ef4a
Faulting module name: atidxx64.dll, version: 26.20.12028.2, time stamp: 0x5d56d0b1
Exception code: 0xc0000005
Fault offset: 0x000000000000dd8a
Faulting process id: 0x404
Faulting application start time: 0x01daa514e604892b
Faulting application path: C:\Windows\system32\dwm.exe
Faulting module path: C:\Windows\System32\DriverStore\FileRepository\u0346830.inf_amd64_35731e557194973d\B345901\atidxx64.dll
Report Id: cca43cd9-a920-4c9b-b06e-42132e9870e3
Faulting package full name: 
Faulting package-relative application ID:

Error: (05/13/2024 03:40:24 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Activation context generation failed for "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe".
Dependent Assembly Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found.
Please use sxstrace.exe for detailed diagnosis.

Error: (05/13/2024 03:40:24 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Activation context generation failed for "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe".
Dependent Assembly Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found.
Please use sxstrace.exe for detailed diagnosis.

Error: (05/13/2024 03:40:22 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Activation context generation failed for "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe".
Dependent Assembly Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found.
Please use sxstrace.exe for detailed diagnosis.

Error: (05/13/2024 01:25:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (05/12/2024 06:33:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-4GTUTQH)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662

Error: (05/12/2024 06:12:36 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-4GTUTQH)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662

 

Но с этим лучше в соседний раздел обратиться. Укажите там ссылку на эту тему.

[SirWatts]

Спасибо вам за помощь!

Изменено 14 мая, 2024 пользователем SirWatts

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".