Проблема с загрузкой GPU

n45c4r · 18.02.2014, 18:28

При включении компьютера загрузка GPU сразу 100%. Проверял на вирусы Dr.Webом - 6 штук удалил, но проблема осталась. Думал, что может это майнер биткоинов, но при выключении интернета загрузка не падает, всё те же 100%.
Наверное, проблема глубже чем я думаю и поэтому решил обратиться сюда. Видеокарта -
Radeon HD7670M. Встроенная - Intel HD 4000 - грузится при простое на 1-3%, так что думаю там нет проблем.

Логи (оба в одном ZIP-е)
http://rghost.ru/52507827

safety · 18.02.2014, 19:28

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEBROKER.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEONDEMAND.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]

delref %SystemDrive%\E5\E5.EXE
addsgn A7679B19919AF4466695AE595C16ECFA4F8B949AE0BB1F1035A984BC38321B0D23AE133A7F5527B546C18427BA7B08FA95441F8DAA3292E0D388A42F38F9DD8C 8 a variant of Win32/DealPly.M

zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\SAVESENSE\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SAVESENSE\SAVESENSEIE.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\3D OBJECT CONVERTER 4.80\3DCONVERTER.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP CEEMENT\HPCEE.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

n45c4r · 18.02.2014, 20:44

После выполнения скрипта и перезагрузки ничего не изменилось, пробовал повторить скрипт под local system - тоже самое.
Просканировал в Malwarebytes.

Лог
http://rghost.ru/52511570

safety · 18.02.2014, 20:54

удалите все найденное в мбам,

перегрузите систему,

далее,

сделайте првоерку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

n45c4r · 18.02.2014, 21:12

Удалил, перезагрузил - не помогло, проверил в АдвКлинере

Код:

# AdwCleaner v3.019 - Report created 18/02/2014 at 22:05:01
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Home Basic Service Pack 1 (64 bits)
# Username : 1 - 1-HP
# Running from : C:\Users\1\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\ProgramData\AlawarWrapper
Folder Found C:\ProgramData\Ask
Folder Found C:\Users\1\AppData\Local\Mail.Ru
Folder Found C:\Users\1\AppData\Local\SaveSense
Folder Found C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Found : HKCU\Software\PIP
Key Found : HKCU\Software\Softonic
Key Found : [x64] HKCU\Software\APN PIP
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Found : [x64] HKCU\Software\PIP
Key Found : [x64] HKCU\Software\Softonic
Key Found : HKLM\Software\caphyon
Key Found : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Found : HKLM\Software\PIP
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16450


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2948 octets] - [18/02/2014 22:05:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3008 octets] ##########

safety · 18.02.2014, 22:03

здесь галки снимите с записей

Цитата:

Folder Found C:\Users\1\AppData\Local\Mail.Ru
Folder Found C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

остальное удалите по кнопке clean

пишем результат

n45c4r · 18.02.2014, 22:15

Удалил, не помогло.

Код:

# AdwCleaner v3.019 - Report created 18/02/2014 at 23:08:16
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Home Basic Service Pack 1 (64 bits)
# Username : 1 - 1-HP
# Running from : C:\Users\1\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\ProgramData\AlawarWrapper
[x] Not Deleted : C:\Users\1\AppData\Local\Mail.Ru
Folder Deleted : C:\Users\1\AppData\Local\SaveSense
[x] Not Deleted : C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\PIP
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\caphyon
Key Deleted : HKLM\Software\PIP

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16450


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3124 octets] - [18/02/2014 22:05:01]
AdwCleaner[S0].txt - [2640 octets] - [18/02/2014 23:08:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2700 octets] ##########

safety · 18.02.2014, 22:30

пробуйте временно деинсталлировать Аваст, проверьте как будет работать система

n45c4r · 18.02.2014, 22:42

Удалил Аваст, ничего не изменлось, так же грузит GPU как и раньше.

safety · 19.02.2014, 06:43

сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

n45c4r · 19.02.2014, 12:31

Всё помогло, спасибо.

safety · 19.02.2014, 12:48

если использовали комбофикс, то удалите его утилиткой
http://oldtimer.geekstogo.com/OTC.exe

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

18.02.2014, 18:28	#1 (ссылка)
n45c4r Новичок Регистрация: 18.02.2014 Сообщений: 6 Репутация: 0	Проблема с загрузкой GPU При включении компьютера загрузка GPU сразу 100%. Проверял на вирусы Dr.Webом - 6 штук удалил, но проблема осталась. Думал, что может это майнер биткоинов, но при выключении интернета загрузка не падает, всё те же 100%. Наверное, проблема глубже чем я думаю и поэтому решил обратиться сюда. Видеокарта - Radeon HD7670M. Встроенная - Intel HD 4000 - грузится при простое на 1-3%, так что думаю там нет проблем. Логи (оба в одном ZIP-е) http://rghost.ru/52507827

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с загрузкой	gallus	Неисправности, настройка	1	09.08.2012 07:16
Проблема с загрузкой...	stivlitv	Неисправности, настройка	1	15.08.2011 16:03
Проблема с загрузкой	Снежный человек	Безопасность	1	31.01.2010 19:58
Проблема с загрузкой	GIGO	Безопасность	14	07.07.2009 02:20

18.02.2014, 20:44	#3 (ссылка)
n45c4r Новичок Регистрация: 18.02.2014 Сообщений: 6 Репутация: 0	После выполнения скрипта и перезагрузки ничего не изменилось, пробовал повторить скрипт под local system - тоже самое. Просканировал в Malwarebytes. Лог http://rghost.ru/52511570

18.02.2014, 20:54	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам, перегрузите систему, далее, сделайте првоерку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

18.02.2014, 22:30	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте временно деинсталлировать Аваст, проверьте как будет работать система

18.02.2014, 22:42	#9 (ссылка)
n45c4r Новичок Регистрация: 18.02.2014 Сообщений: 6 Репутация: 0	Удалил Аваст, ничего не изменлось, так же грузит GPU как и раньше.

19.02.2014, 06:43	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в Комбофикс http://forum.esetnod32.ru/forum9/topic735/

19.02.2014, 12:31	#11 (ссылка)
n45c4r Новичок Регистрация: 18.02.2014 Сообщений: 6 Репутация: 0	Всё помогло, спасибо.

19.02.2014, 12:48	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если использовали комбофикс, то удалите его утилиткой http://oldtimer.geekstogo.com/OTC.exe далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads