18.02.2014, 18:28 | #1 (ссылка) |
Новичок
Регистрация: 18.02.2014
Сообщений: 6
Репутация: 0
|
Проблема с загрузкой GPU
При включении компьютера загрузка GPU сразу 100%. Проверял на вирусы Dr.Webом - 6 штук удалил, но проблема осталась. Думал, что может это майнер биткоинов, но при выключении интернета загрузка не падает, всё те же 100%.
Наверное, проблема глубже чем я думаю и поэтому решил обратиться сюда. Видеокарта - Radeon HD7670M. Встроенная - Intel HD 4000 - грузится при простое на 1-3%, так что думаю там нет проблем. Логи (оба в одном ZIP-е) http://rghost.ru/52507827 |
18.02.2014, 19:28 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEBROKER.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEONDEMAND.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEHANDLER.EXE addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb] delref %SystemDrive%\E5\E5.EXE addsgn A7679B19919AF4466695AE595C16ECFA4F8B949AE0BB1F1035A984BC38321B0D23AE133A7F5527B546C18427BA7B08FA95441F8DAA3292E0D388A42F38F9DD8C 8 a variant of Win32/DealPly.M zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\SAVESENSE\UPDATEPROC\UPDATETASK.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\GOOPDATE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SAVESENSE\SAVESENSEIE.DLL hide %SystemDrive%\PROGRAM FILES (X86)\3D OBJECT CONVERTER 4.80\3DCONVERTER.EXE hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL hide %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP CEEMENT\HPCEE.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
18.02.2014, 20:44 | #3 (ссылка) |
Новичок
Регистрация: 18.02.2014
Сообщений: 6
Репутация: 0
|
После выполнения скрипта и перезагрузки ничего не изменилось, пробовал повторить скрипт под local system - тоже самое.
Просканировал в Malwarebytes. Лог http://rghost.ru/52511570 |
18.02.2014, 20:54 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, сделайте првоерку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
18.02.2014, 21:12 | #5 (ссылка) |
Новичок
Регистрация: 18.02.2014
Сообщений: 6
Репутация: 0
|
Удалил, перезагрузил - не помогло, проверил в АдвКлинере
Код:
# AdwCleaner v3.019 - Report created 18/02/2014 at 22:05:01 # Updated 17/02/2014 by Xplode # Operating System : Windows 7 Home Basic Service Pack 1 (64 bits) # Username : 1 - 1-HP # Running from : C:\Users\1\Desktop\adwcleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** Folder Found C:\ProgramData\AlawarWrapper Folder Found C:\ProgramData\Ask Folder Found C:\Users\1\AppData\Local\Mail.Ru Folder Found C:\Users\1\AppData\Local\SaveSense Folder Found C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKCU\Software\APN PIP Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Found : HKCU\Software\PIP Key Found : HKCU\Software\Softonic Key Found : [x64] HKCU\Software\APN PIP Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Found : [x64] HKCU\Software\PIP Key Found : [x64] HKCU\Software\Softonic Key Found : HKLM\Software\caphyon Key Found : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Key Found : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Key Found : HKLM\SOFTWARE\Classes\S Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Key Found : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS Key Found : HKLM\Software\PIP Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} ***** [ Browsers ] ***** -\\ Internet Explorer v9.0.8112.16450 -\\ Google Chrome v32.0.1700.107 [ File : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [2948 octets] - [18/02/2014 22:05:01] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3008 octets] ########## |
18.02.2014, 22:03 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
здесь галки снимите с записей
Цитата:
пишем результат |
|
18.02.2014, 22:15 | #7 (ссылка) |
Новичок
Регистрация: 18.02.2014
Сообщений: 6
Репутация: 0
|
Удалил, не помогло.
Код:
# AdwCleaner v3.019 - Report created 18/02/2014 at 23:08:16 # Updated 17/02/2014 by Xplode # Operating System : Windows 7 Home Basic Service Pack 1 (64 bits) # Username : 1 - 1-HP # Running from : C:\Users\1\Desktop\adwcleaner.exe # Option : Clean ***** [ Services ] ***** ***** [ Files / Folders ] ***** Folder Deleted : C:\ProgramData\Ask Folder Deleted : C:\ProgramData\AlawarWrapper [x] Not Deleted : C:\Users\1\AppData\Local\Mail.Ru Folder Deleted : C:\Users\1\AppData\Local\SaveSense [x] Not Deleted : C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Deleted : HKLM\SOFTWARE\Classes\S Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671} Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3} Key Deleted : HKCU\Software\APN PIP Key Deleted : HKCU\Software\PIP Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\Software\caphyon Key Deleted : HKLM\Software\PIP ***** [ Browsers ] ***** -\\ Internet Explorer v9.0.8112.16450 -\\ Google Chrome v32.0.1700.107 [ File : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3124 octets] - [18/02/2014 22:05:01] AdwCleaner[S0].txt - [2640 octets] - [18/02/2014 23:08:16] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2700 octets] ########## |
19.02.2014, 06:43 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/ |
19.02.2014, 12:48 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если использовали комбофикс, то удалите его утилиткой
http://oldtimer.geekstogo.com/OTC.exe далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с загрузкой | gallus | Неисправности, настройка | 1 | 09.08.2012 07:16 |
Проблема с загрузкой... | stivlitv | Неисправности, настройка | 1 | 15.08.2011 16:03 |
Проблема с загрузкой | Снежный человек | Безопасность | 1 | 31.01.2010 19:58 |
Проблема с загрузкой | GIGO | Безопасность | 14 | 07.07.2009 02:20 |