Перейти к содержанию
Правила раздела

постоянная загрузка GPU

p3777r0

Автор p3777r0
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

PUP.Optional.InstallCore, C:\Users\Иван\Downloads\GPUMonitorSetup.exe, , [5d1a2b76b1dac07623b8465150b444bc], 
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Иван\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi
FF Plugin HKU\S-1-5-21-771081390-1528988051-1560036337-1001: @acestream.net/acestreamplugin,version=3.1.0 -> C:\Users\Иван\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies)
2015-10-25 10:19 - 2015-11-28 15:00 - 00000000 ____D C:\Users\Иван\AppData\Roaming\.ACEStream
2015-10-25 10:19 - 2015-10-25 10:19 - 00000000 ____D C:\Users\Иван\AppData\LocalLow\.ACEStream
2015-10-25 10:18 - 2015-11-13 18:48 - 00000000 ____D C:\Users\Иван\AppData\Roaming\ACEStream
2015-10-25 10:16 - 2015-10-25 10:18 - 77841360 _____ C:\Users\Иван\Downloads\Ace_Stream_Media_3.1.0.exe
Reboot:

2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
p3777r0

p3777r0

Опубликовано
  • Автор
Опубликовано

ок


Вот сейчас опять, после перезагрузки, которую делает FRST все оставалось без изменений, но после еще одной перезагрузки прошло. Но надолго ли хватит...

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Отключите все установленные расширения для браузеров и проверьте проблему

p3777r0

p3777r0

Опубликовано
  • Автор
Опубликовано

Добрый день! Все расширения отключил, проблема вылезла снова, вроде сразу после усановки kinoni remote desktop

Roman_Five

Roman_Five

Опубликовано
Опубликовано

удалите в MBAM

Разделы реестра: 1
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdsManPro, , [87aa475d5239ce688308871de919d828], 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 45867A3E7B9749BF; \??\c:\users\иван\appdata\local\temp\E5E23AB2-5DC17FFF-7188449-940F19ED\531c73e948.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-07-30 02:06 - 2015-07-30 02:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-11-30 20:19 - 2015-11-30 20:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100sexlinks.com -> 100sexlinks.com
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

1) Включите детект потенциально нежелательного ПО в KIS (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы)
2) Запустите обновление баз и по его окончании перезагрузите компьютер
3) Запустите полную проверку на вирусы

после перезагрузки проверяйте проблему

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artur123
      Постоянный запуск неизвестной загрузки в chrome
      Автор Artur123
      постоянно появляется куча уведомлений в случайный момент, нет закономерности, когда это запускается
      CollectionLog-2024.01.04-00.06.zip
    • shidogbc
      Чрезмерное использование GPU в играх
      Автор shidogbc
      Добрый вечер, позавчера столкнулся с проблемой, что использование gpu в играх очень сильно увеличилось. Если раньше в Valorant оно было около 5%, то резко стало 50-60%. При заходе в Counter Strike 2 игра вообще не запускалась (отображался экран загрузки и зависал на нем), а использование gpu было 100% в момент входа. Увеличение использования GPU  произошло во всех играх (Apex Legends, в League of legends работал лаунчер, но сама игра не работала).
      Хотелось бы узнать, с чем это может быть связано.
      Изначально подумал, что поймал вирус или майнер (который работает при заходе в игры). На компе был обнаружен chromium:page.malware.url и процесс лечения можно посмотреть в этой теме -> 
      До начала лечения вируса почитал о возможных проблемах, кто-то писал, что недавно драйвера амд начали конфликтовать с кастомными разрешениями экрана. Решил удалить папку в стиме, в которой хранится информация о персональных настройках, чтобы убрать кастомные разрешения. После этого Counter Strike 2 начала запускаться, но использование GPU всё равно осталось высоким (не думаю, что у меня какая-либо проблема с драйверами так как изначально, в момент повышения использования gpu, у меня стояли прошлогодние драйвера; подумал, что проблема с ними - обновил до актуальных, но ничего не изменилось; чуть позже поставил драйвер августа 2024 года).
      Итак, подходя к сегодняшнему состоянию, после удаления вируса, описанного в вышеуказанной теме, использование GPU в играх снизилось, но оно всё равно в разы выше, чем было ранее (3 дня назад всё было в порядке, сейчас 40-50% в зависимости от игры). За этот период как таковых обновлений игр не было.
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • JAZZ and JAZZ
      [РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.
      Автор JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • nDaDe
      Постоянно крашится explorer.exe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
×
×
  • Создать...