Перейти к содержанию

загрузка ГП в простое


racoonsdick

Рекомендуемые сообщения

Заметил несколько дней назад, что ГП перманентно загружена, подозреваю майнер, но не могу ничего найти, вроде никаких подозрительных процессов. Те процессы, которые посчитал ненужными поотключал и графики в левой части скрина упали, были memory и GPU clock'и по максимуму, vram usage наоборот вырос а GPU speed не изменился. Рrocess explorer вообще говорит что видяха не нагружена. Во время работы автологгера нагрузка на видяхе скакала -_-

post-48382-0-04174300-1513541430_thumb.jpg

CollectionLog-2017.12.18-01.03.zip

report2.log

Изменено пользователем racoonsdick
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\jakar\AppData\Roaming\System\svchost.exe', '');
 QuarantineFileF('C:\Users\jakar\AppData\Roaming\System\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\jakar\AppData\Roaming\System\svchost.exe', '32');
 DeleteFileMask('C:\Users\jakar\AppData\Roaming\System\', '*', true);
 DeleteDirectory('C:\Users\jakar\AppData\Roaming\System\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

AdwCleaner, версия 7.0.5.0 [20171217]-->"D:\прогр\AdwCleaner\unins000.exe"

Откуда вы это скачали?

Ссылка на комментарий
Поделиться на другие сайты

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

https://virusinfo.info/virusdetector/report.php?md5=6BE0C631A183679F6293B94FD7BA2C8E

 

после выполнения вашего скрипта все вроде утихло, но потом опять(

 

скачал с офф сайта

 

ответ:

 

[KLAN-7366955685]

 

No information about the specified files can be found in the antivirus databases:

libcrypto-1.0.0.dll

libcrypto.dll

libcurl-4.dll

libgcc_s_dw2-1.dll

libgcc_s_seh-1.dll

libgmp-10.dll

libgmpxx-4.dll

libjansson-4.dll

libjson-c-2.dll

libsasl.dll

libsigc-2.0-0.dll

libssl-1.0.0.dll

libssl.dll

libstdc++-6.dll

libwinpthread-1.dll

libz-1.dll

ClearLNK-18.12.2017_11-54.log

post-48382-0-60221000-1513580260_thumb.jpg

post-48382-0-86419000-1513580260_thumb.jpg

Изменено пользователем racoonsdick
Ссылка на комментарий
Поделиться на другие сайты

Жду всё остальное включая ответа на вопрос.

 

 


скачал с офф сайта
то что у вас установлено это явно фейк - подделка под оф. утилиту. Поэтому с оф. сайта вы никак не могли скачать и поэтому и спрашиваю откуда качали.

Кстати, деинсталируйте его.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Жду всё остальное включая ответа на вопрос.

 

деинсталируйте его.

 деинсталировал. качал действительно с офф сайта, пруф ниже). все остальное это что? я вроде все сделал 

post-48382-0-20899500-1513608063_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

 

 


качал действительно с офф сайта, пруф ниже).
нет, это на самом деле мошенники. Подробней читайте здесь https://safezone.cc:443/threads/fejkovyj-adwcleaner.30035/

 

 


все остальное это что? я вроде все сделал

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
где?
Ссылка на комментарий
Поделиться на другие сайты

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
где?

 

 

извинняюсь, не заметил

CollectionLog-2017.12.18-20.23.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

 

ps. если что внизу есть поле для быстрого ответа. Так что для ответа не обязательно цитировать пост.

Ссылка на комментарий
Поделиться на другие сайты

Удалите всё найденное в MBAM и проверьте проблему.

они возраждаются :eyes:

я их удаляю, перепроверяю, а они опять есть

в целом сейчас все хорошо, что то из того, что вы посоветовали помогло, видюха не греется и не напрягается. Огромное спасибо <3

 

post-48382-0-65195800-1513673572_thumb.jpg

Изменено пользователем racoonsdick
Ссылка на комментарий
Поделиться на другие сайты

MBAM деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Quattro
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Mashin
    • Mashin
      Автор Mashin
      Уже месяц борюсь с этой проблемой. Много чего перепробовал. Проверял множеством антивирусов и каждый ничего не нашел.
    • жаждущий ответа
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
    • SansMan
      Автор SansMan
      При запуске винды в обычном режиме, появляется только чёрный экран и крутящийся курсор. В безопасном режиме всё загружается. Вирусы уже подчищены, однако чёрный экран остался. Если это поможет: началось после того, как попытался перезагрузится в безопасном режиме через Параметры-система-восстановление после обнаружения майнера, перезапуск не произошёл и в целом комп не реагировал на завершение работы, выключил принудительно, после запуска - чёрный экран и крутится курсор(курсор двигается, никакие сочетания клавиш не работают).
×
×
  • Создать...