ЖенекPC и 1001 ночь. Где смотреть и кого лечить.

[ЖенекPC]

Народ!

Помогите решить проблему!

Что то грузит видеокарточку в режиме простоя. Температура до 91 градуса. кулер почти на всю.

снес винду, помогло на дня 4 , теперь опять такая фигня.
перезагружаю комп, работает стабильно минут 20 и потом кулер начинает увеличивать обороты и температура растет соответственно.

Помогите спасти видюху!!!

 

[Sanix]

Все симптомы похожи на майнера. Просканьте drweb cureit.

 

[ЖенекPC]

Все симптомы похожи на майнера. Просканьте drweb cureit.

это что вирус такой?

 

[Junior]

Помогите спасти видюху!!!

Установите антивирус. Конец цЫтаты.
Майнеры у вас и берутся из одного места. Отключите инет и посмотрите загрузку и температуру.
Зы.

снес винду, помогло на дня 4 , теперь опять такая фигня.

Бесполезное занятие.
В ЛС писать не нужно.

Цитата:
вредоносное ПО, которое заражает компьютеры пользователей и устанавливает на них BitCoin майнера.

Идея заключается в «краже» вычислительных ресурсов инфицированного компьютера с целью добычи пиринговой цифровой валюты BitCoin, которая в последнее время все больше набирает популярность.
Биткоины являются виртуальными монетами (англ. coin — монета; прим. mixednews) в форме файла, хранящегося на вашем устройстве.

 

[ЖенекPC]

Спасибо за инфу.
Антивирус стоит Каспер Интернет Секьюрети.

[upd=1416417441][/upd]
Проверил Dr.Web CureIt только то.

Пишет что угроз не обнаружено...

И че теперь делать?

 

[Sanix]

Выложите скрин из программы autoruns. Вкладки: Logon, Services, Scheduled Task. Желательно бы увидеть вкладку Everything(будет скринов 5).

 

[ЖенекPC]

autoruns

сейчас скачаю

вот скрины

Спойлер

Спойлер

Спойлер

Спойлер

Спойлер

Спойлер

Спойлер

[upd=1416420083][/upd]
ну что скажите?

 

[docker]

ЖенекPC

Проверил Dr.Web CureIt только то

Проверять им желательно из безопасного режима. Иногда в обычном режиме не находит почему-то с первого раза :sad:
На скрине в разделе "Scheduled Task" есть подозрительная штука - "Steam s-1-8-2....." - жаль не видно полного пути, где лежит файл. В последнее время так (под steam) маскировались майнеры.
И еще из автозагрузки неплохо бы nvidia experience убрать.
И вот это:

Отключите инет и посмотрите загрузку и температуру.

делали?

 

[ЖенекPC]

Steam s-1-8-2

нтернет отключал и температура начала падать..не до конца конечно но спадала с 91 до 73 потом интернет подключил и опять начала подниматься.

вот полный путь

[upd=1416421389][/upd]
и как на ос 8 в безопасный режим войти?

f8 не катит

 

[docker]

как на ос 8 в безопасный режим войти?

Один из способов: 1. нажать сочетание "Win+ R" - ввести команду "msconfig", enter. 2. В открывшемся окне "конфигурация системы" перейти на вкладку "Загрузка" и поставить галочку "Безопасный режим", оставляя по умолчанию "Минимальная". затем применить, ок. далее в окне "Настройка системы" нажать кнопку "Перезагрузка". после перезагрузки попадете в безопасный режим. Потом, после проверки, соответственно, эту галочку нужно будет снять.

нтернет отключал и температура начала падать..не до конца конечно но спадала с 91 до 73 потом интернет подключил и опять начала подниматься

Признак майнера.

 

[ЖенекPC]

ну и че теперь делать?

 

[docker]

ну и че теперь делать?

загрузитесь в безопасном режиме и еще раз проверьтесь Cure-it-ом, только именно полную проверку.

 

[Sanix]

ЖенекPC, такс... на втором скрине есть 3 "красных" пункта. Их отключите. Перегрузите комп и отпишитесь.

 

[Прoxoжий]

ну и че теперь делать?

Снимать штаны и бить тревогу...
Перегрузится в безопасный режим и ещё раз пройтись drweb cureit, но указав в настройках весь диск С: проверятся будет намного дольше.

[upd=1416422981][/upd]

на втором скрине есть 3 "красных" пункта. Их отключите.

жаву скрипт, это тот который идёт первым отключать не надо.
А автозагрузку надо чистить и чистить.

 

[ЖенекPC]

ну и че теперь делать?

загрузитесь в безопасном режиме и еще раз проверьтесь Cure-it-ом, только именно полную проверку.

прогнал еще раз прогоню в безопасном режиме.. не видел что там можно выбрать диск.

ЖенекPC, такс... на втором скрине есть 3 "красных" пункта. Их отключите. Перегрузите комп и отпишитесь.

на каком втором?? где стим? тогда там их два

 

[Прoxoжий]

не видел что там можно выбрать диск

Гаечный ключ в правом верхнем углу нажмите.

 

[ЖенекPC]

не видел что там можно выбрать диск

Гаечный ключ в правом верхнем углу нажмите.

спс разобрался

[upd=1416423368][/upd]
...ладно...пойду опять в безопасный режим...

 

[Sanix]

Прoxoжий, Да согласен, gathernetworkinfo отключать не стОит, но для проверки можно, коль руками копать начал - это долгонудная процедура. Ибо дрвэб курейт, со слов ТС ничего не находит.

 

[ЖенекPC]

просканировал вот результат

Спойлер

 

[docker]

ЖенекPC
Ну вот, как и ожидалось - майнер (тот самый steam).