Yucatan Опубликовано 26 января, 2017 Опубликовано 26 января, 2017 Доброго дня. Недавно появилась проблема, ноутбук стал сильно шуметь, и греться. Проверял на вирусы через KVRT, ничего смертельного не нашел, поругался на программу, я её удалил. так же удалил программы которые ставил в течении месяца. Но проблема не исчезла. Через диспетчер вижу что в простое 1 проц грузиться примерно на половину. Установил MSI Afterburner, увидел что у ГП1 загрузка 99%, жарит на 85-90 градусов. Провел эксперимент, с холодного запуска ГП грузиться сразу на 99%. Через Autoruns64 были отключены все желтые позиции, результата 0. В атаче скрин диспетчера и MSI Afterburner + лог. CollectionLog-2017.01.26-23.04.zip
Sandor Опубликовано 27 января, 2017 Опубликовано 27 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteRepair(21); ExecuteFile('ipconfig', '/flushdns', 0, 10000, true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end. Компьютер перезагрузится. Далее: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Yucatan Опубликовано 27 января, 2017 Автор Опубликовано 27 января, 2017 отчет AdwCleaner AdwCleanerS0.txt
Sandor Опубликовано 28 января, 2017 Опубликовано 28 января, 2017 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Yucatan Опубликовано 29 января, 2017 Автор Опубликовано 29 января, 2017 Отчеты AdwCleanerC0.txt AdwCleanerS2.txt Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 30 января, 2017 Опубликовано 30 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File CHR DefaultSearchURL: Default -> hxxp://www.amisites.com/search/?type=ds&ts=1485367978&z=a3b98ba36baded09a76b931gaz1bbwccbqbm8tdm3m&from=che0812&uid=WDCXWD6400BPVT-24HXZT1_WD-WXD1A51R2447R2447&q={searchTerms} CHR DefaultSearchKeyword: Default -> amisites Task: {B57C387C-FB61-473B-8BC0-D09C2D563119} - System32\Tasks\Microsoft\Windows\SystemRestore\ProShopper => C:\Users\ДНС\AppData\Roaming\ProShopper\ProShopper.exe <==== ATTENTION AlternateDataStreams: C:\ProgramData\Microsoft:kloW4TrXlwarpZ3YKpxIwVgJVe [2208] AlternateDataStreams: C:\ProgramData\Microsoft:s9pP63t1mUluDvp5CzhQ0hUMY5G [2518] AlternateDataStreams: C:\ProgramData\Microsoft:YyVGemnfzPdb16yJiLbhsO [2280] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:kloW4TrXlwarpZ3YKpxIwVgJVe [2208] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:s9pP63t1mUluDvp5CzhQ0hUMY5G [2518] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:YyVGemnfzPdb16yJiLbhsO [2280] AlternateDataStreams: C:\Users\ДНС\Local Settings:8OQ44u3M35QQR59AteLLW [2608] AlternateDataStreams: C:\Users\ДНС\AppData\Local:8OQ44u3M35QQR59AteLLW [2608] AlternateDataStreams: C:\Users\ДНС\AppData\Local\Application Data:8OQ44u3M35QQR59AteLLW [2608] AlternateDataStreams: C:\Users\ДНС\AppData\Local\Temp:Ovx8j8Drq6o1pLBHvB [2544] AlternateDataStreams: C:\Users\ДНС\AppData\Local\Temporary Internet Files:eLLhkK9siK1Nfs3V [2620] AlternateDataStreams: C:\Users\ДНС\AppData\Local\Temporary Internet Files:l5cd7zBcVtOSBMJ3Z2LL1pwzLEXr [2452] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Yucatan Опубликовано 30 января, 2017 Автор Опубликовано 30 января, 2017 Прикрепляю отчет. К сожалению, загрузка ГП и ЦП1 так же продолжается Fixlog.txt
Sandor Опубликовано 31 января, 2017 Опубликовано 31 января, 2017 Повторите CollectionLog через Автологер. Проверьте, есть ли такая же загрузка в безопасном режиме.
Yucatan Опубликовано 31 января, 2017 Автор Опубликовано 31 января, 2017 В безопасном режиме, ни нагрева ни нагрузки на ЦП. CollectionLog-2017.01.31-20.25.zip
Sandor Опубликовано 31 января, 2017 Опубликовано 31 января, 2017 Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление. Подробнее об этой диагностике читайте здесь.
Yucatan Опубликовано 1 февраля, 2017 Автор Опубликовано 1 февраля, 2017 Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление. Подробнее об этой диагностике читайте здесь. Как и было рекомендовано, отключал службы и убирал программы из авто запуска, в итоге остались только службы майкрософт и драйвера в авто запуске. Нагрузка так и не прекратилась, так же продолжал нагреваться. Сейчас, после того как решил повторно полностью удалить и поставить драйвера на видеокарту, после удаления, заметил что кулер стал работать тише, и нагрузка на ЦП1 прекратилась. Попробовал оставить на пол часа, и температура пришла в норму, т.е по факту оставил ноут работать только на интеловской встроенной карте. После этого решил проверить и поставил свежие драйвера с сайта радеон, после перезагрузки ГП опять начал грузиться на 99% и нагреваться. В чем проблема не могу понять.... Действительно ли у меня какой то майнер сидит или это начала накрываться видеокарта... Подскажите, чем еще можно проверить на программы которые майнят биткоины?
Sandor Опубликовано 2 февраля, 2017 Опубликовано 2 февраля, 2017 чем еще можно проверить на программы которые майнят биткоины?Ничего подобного в логах (а значит и в системе) нет. Посоветуйтесь в соседней ветке. Приведите там ссылку на эту тему.
Yucatan Опубликовано 2 февраля, 2017 Автор Опубликовано 2 февраля, 2017 Sandor, большое спасибо за помощь!
Sandor Опубликовано 3 февраля, 2017 Опубликовано 3 февраля, 2017 По нашей части проделайте завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти