ЖенекPC и 1001 ночь. Где смотреть и кого лечить.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 ЖенекPC » 19.11.2014, 20:01

Народ!

Помогите решить проблему!

Что то грузит видеокарточку в режиме простоя. Температура до 91 градуса. кулер почти на всю.

снес винду, помогло на дня 4 , теперь опять такая фигня.
перезагружаю комп, работает стабильно минут 20 и потом кулер начинает увеличивать обороты и температура растет соответственно.

Помогите спасти видюху!!!
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

ЖенекPC и 1001 ночь. Где смотреть и кого лечить.

 

#2 Sanix » 19.11.2014, 20:04

Все симптомы похожи на майнера. Просканьте drweb cureit.
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

 

#3 ЖенекPC » 19.11.2014, 20:05

Sanix писал(а):Все симптомы похожи на майнера. Просканьте drweb cureit.
это что вирус такой?
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#4 Junior » 19.11.2014, 20:05

ЖенекPC писал(а):Помогите спасти видюху!!!
Установите антивирус. Конец цЫтаты.
Майнеры у вас и берутся из одного места. Отключите инет и посмотрите загрузку и температуру.
Зы.
ЖенекPC писал(а):снес винду, помогло на дня 4 , теперь опять такая фигня.
Бесполезное занятие.
В ЛС писать не нужно.

Цитата:
вредоносное ПО, которое заражает компьютеры пользователей и устанавливает на них BitCoin майнера.

Идея заключается в «краже» вычислительных ресурсов инфицированного компьютера с целью добычи пиринговой цифровой валюты BitCoin, которая в последнее время все больше набирает популярность.
Биткоины являются виртуальными монетами (англ. coin — монета; прим. mixednews) в форме файла, хранящегося на вашем устройстве.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16632
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#5 ЖенекPC » 19.11.2014, 20:10

Спасибо за инфу.
Антивирус стоит Каспер Интернет Секьюрети.

Добавлено спустя 6 минут 34 секунды:
Проверил Dr.Web CureIt только то.

Пишет что угроз не обнаружено...

И че теперь делать?
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#6 Sanix » 19.11.2014, 20:28

Выложите скрин из программы autoruns. Вкладки: Logon, Services, Scheduled Task. Желательно бы увидеть вкладку Everything(будет скринов 5).
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

 

#7 ЖенекPC » 19.11.2014, 20:32

Sanix писал(а):autoruns
сейчас скачаю

вот скрины

Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение
Нажмите, чтобы показать/скрыть...
Изображение

Добавлено спустя 29 минут 1 секунду:
ну что скажите?
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#8 docker » 19.11.2014, 21:11

ЖенекPC
Проверил Dr.Web CureIt только то
Проверять им желательно из безопасного режима. Иногда в обычном режиме не находит почему-то с первого раза :sad:
На скрине в разделе "Scheduled Task" есть подозрительная штука - "Steam s-1-8-2....." - жаль не видно полного пути, где лежит файл. В последнее время так (под steam) маскировались майнеры.
И еще из автозагрузки неплохо бы nvidia experience убрать.
И вот это:
Junior писал(а):Отключите инет и посмотрите загрузку и температуру.
делали?
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

 

#9 ЖенекPC » 19.11.2014, 21:20

docker писал(а):Steam s-1-8-2
нтернет отключал и температура начала падать..не до конца конечно но спадала с 91 до 73 потом интернет подключил и опять начала подниматься.

вот полный путь Изображение

Добавлено спустя 2 минуты 15 секунд:
и как на ос 8 в безопасный режим войти?

f8 не катит
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#10 docker » 19.11.2014, 21:31

ЖенекPC писал(а):как на ос 8 в безопасный режим войти?
Один из способов: 1. нажать сочетание "Win+ R" - ввести команду "msconfig", enter. 2. В открывшемся окне "конфигурация системы" перейти на вкладку "Загрузка" и поставить галочку "Безопасный режим", оставляя по умолчанию "Минимальная". затем применить, ок. далее в окне "Настройка системы" нажать кнопку "Перезагрузка". после перезагрузки попадете в безопасный режим. Потом, после проверки, соответственно, эту галочку нужно будет снять.

нтернет отключал и температура начала падать..не до конца конечно но спадала с 91 до 73 потом интернет подключил и опять начала подниматься
Признак майнера.
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

#11 ЖенекPC » 19.11.2014, 21:35

ну и че теперь делать?
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#12 docker » 19.11.2014, 21:42

ЖенекPC писал(а):ну и че теперь делать?
загрузитесь в безопасном режиме и еще раз проверьтесь Cure-it-ом, только именно полную проверку.
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

#13 Sanix » 19.11.2014, 21:44

ЖенекPC, такс... на втором скрине есть 3 "красных" пункта. Их отключите. Перегрузите комп и отпишитесь.
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#14 Прoxoжий » 19.11.2014, 21:46

ЖенекPC писал(а):ну и че теперь делать?
Снимать штаны и бить тревогу...
Перегрузится в безопасный режим и ещё раз пройтись drweb cureit, но указав в настройках весь диск С: проверятся будет намного дольше.

Добавлено спустя 2 минуты 56 секунд:
Sanix писал(а):на втором скрине есть 3 "красных" пункта. Их отключите.
жаву скрипт, это тот который идёт первым отключать не надо.
А автозагрузку надо чистить и чистить.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#15 ЖенекPC » 19.11.2014, 21:51

docker писал(а):
ЖенекPC писал(а):ну и че теперь делать?
загрузитесь в безопасном режиме и еще раз проверьтесь Cure-it-ом, только именно полную проверку.
прогнал еще раз прогоню в безопасном режиме.. не видел что там можно выбрать диск.
Sanix писал(а):ЖенекPC, такс... на втором скрине есть 3 "красных" пункта. Их отключите. Перегрузите комп и отпишитесь.
на каком втором?? где стим? тогда там их два
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#16 Прoxoжий » 19.11.2014, 21:54

ЖенекPC писал(а):не видел что там можно выбрать диск
Гаечный ключ в правом верхнем углу нажмите.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#17 ЖенекPC » 19.11.2014, 21:54

Прoxoжий писал(а):
ЖенекPC писал(а):не видел что там можно выбрать диск
Гаечный ключ в правом верхнем углу нажмите.
спс разобрался

Добавлено спустя 1 минуту 17 секунд:
...ладно...пойду опять в безопасный режим...
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#18 Sanix » 19.11.2014, 22:11

Прoxoжий, Да согласен, gathernetworkinfo отключать не стОит, но для проверки можно, коль руками копать начал - это долгонудная процедура. Ибо дрвэб курейт, со слов ТС ничего не находит.
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#19 ЖенекPC » 19.11.2014, 22:13

просканировал вот результат

Нажмите, чтобы показать/скрыть...
Изображение
Изображение
ЖенекPC
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 53
Темы: 4
Зарегистрирован: 17.11.2014
С нами: 2 года

#20 docker » 19.11.2014, 22:24

ЖенекPC
Ну вот, как и ожидалось - майнер (тот самый steam).
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: ДрКокс и 2 гостя