Перейти к содержанию
Правила раздела

Майнер загружает ЦП и видеокарту

Crazardguy

Автор Crazardguy,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Crazardguy

Crazardguy 0

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

 

То же самое, что и прежде: после выполнения скрипта работает всё прекрасно, проблем нет
После повторной перезагрузки ноутбука проблема возвращается

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано

Обновите данное ПО:

 

7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Microsoft Teams classic v.1.7.00.7956 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления

 

VLC media player v.3.0.16 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 110.0.5130.82 v.110.0.5130.82 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.24.6.0.1874 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

CCleaner 6.22.10977 v.6.22.10977 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

 

toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

 

Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AdBlock Shield 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

Ссылка на сообщение
Поделиться на другие сайты
Crazardguy

Crazardguy 0

Опубликовано
  • Автор
Опубликовано

С ней. Проблема началась после обнаружения вируса. Прежде ничего подобного не наблюдалось

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано (изменено)

Эту программу смогли деинсталлировать?

AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1145488863-963909147-356393592-1001\...\{f8c8c458-7f5c-4276-a6d5-a60c024fe0cb}) (Version: 1.0.0.0 - ivanovsasha224) Hidden

------

открыть в regedit раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

найти запись с AdBlock Shield

найти для нее параметр:

UninstallString

скопировать строку удаления:

Через меню "выполнить" - вставляем данную строку, выполняем удаление данной программы.

+

пробуйте выполнить проверку системного диска chkdsk

далее,

выполните проверку целостности системы:

sfc /scannow

 

после выполнения проверок напишите по результату.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано
52 минуты назад, Crazardguy сказал:

С ней. Проблема началась после обнаружения вируса. Прежде ничего подобного не наблюдалось

 

Тогда вероятнее всего проблема в этом:

 

из лога Защитника

Цитата

 

Date: 2024-06-24 13:04:42
Description: 
Функция контролируемого доступа к файлам запретила объекту D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe изменять %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\.
Время обнаружения: 2024-06-24T10:04:42.426Z
Пользователь: DESKTOP-03A5BOF\Alexander
Путь: %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\
Название процесса: D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe
Версия службы анализа безопасности: 1.413.480.0
Версия подсистемы: 1.1.24050.5
Версия продукта: 4.18.24050.7

 

Date: 2024-06-24 08:13:14
Description: 
Функция контролируемого доступа к файлам запретила объекту D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe изменять %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\.
Время обнаружения: 2024-06-24T05:13:14.931Z
Пользователь: DESKTOP-03A5BOF\Alexander
Путь: %userprofile%\Documents\Larian Studios\Divinity Original Sin 2 Definitive Edition\
Название процесса: D:\Games\Divinity - Original Sin 2\DefEd\bin\EoCApp.exe
Версия службы анализа безопасности: 1.413.480.0
Версия подсистемы: 1.1.24050.5
Версия продукта: 4.18.24050.7

 

 

и тогда, если доверяете скачанной невесть откуда игре, удаляйте правила Защитника, связанные с игрой.

Ссылка на сообщение
Поделиться на другие сайты
Crazardguy

Crazardguy 0

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

Эту программу смогли деинсталлировать?

Да, смог

При проверке диска и целостности системы проблем не обнаружено

chkdsk.txt scannow.txt

38 минут назад, thyrex сказал:

доверяете скачанной невесть откуда игре

Проблема видна не только на этой игре. Если открыть любую другую, можно увидеть те же "подтормаживания" раз в 2-3 секунды. Прежде, повторюсь, их не было

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано
1 hour ago, Crazardguy said:

Проблема видна не только на этой игре. Если открыть любую другую, можно увидеть те же "подтормаживания" раз в 2-3 секунды. Прежде, повторюсь, их не было

а при запуске обычных программ есть это подтормаживание? пробуйте отключить (временно) антивирусную защиту - будет наблюдаться притормаживание? Так понимаю, что DrWeb вы установили несколько дней назад.

Ссылка на сообщение
Поделиться на другие сайты
Crazardguy

Crazardguy 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, safety сказал:

а при запуске обычных программ есть это подтормаживание?

После удаления DPD:DLOADER.Trojan не замечал. До удаления отдельные окна зависали время от времени

Отключение антивируса проблему не решило. При запуске любой игры на любых настройках загрузка видеокарты достигает 100% и появляются частые подвисания. ЦП при этом загружается нормально и не держится под 90-100%

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

В любом случае с вирусами это никак не связано. Мусорные хвосты Вам почистили

Ссылка на сообщение
Поделиться на другие сайты
Crazardguy

Crazardguy 0

Опубликовано
  • Автор
Опубликовано

Это я уже понял
Найти только не могу, что было сделано вирусом, из-за чего теперь есть проблема с производительностью

В любом случае, спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано
9 hours ago, Crazardguy said:

Найти только не могу, что было сделано вирусом, из-за чего теперь есть проблема с производительностью

Протестируйте ОЗУ + если есть близкие точки восстановления, пробуйте  откатить систему на момент, когда не было данной проблемы.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Сергей Danilov
      Не устанавливается Kaspersky Free, после удаления майнера
      От Сергей Danilov
      Произвёл чиску dr. web и KVRT, не устанавливается касперский, отчёт Autologger прилогаю
      CollectionLog-2024.09.28-11.30.zip
    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • ast_v
      [РЕШЕНО] Майнер John
      От ast_v
      Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором
      CollectionLog-2024.09.18-11.44.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Slowme
      FixList для FRST
      От Slowme
      FRST.txt Добрый день, подозреваю что словил майнер или подобный вирус. Помогите составить фикслист
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
×
×
  • Создать...