krzysiek3334 Opublikowano 20 Grudnia 2014 Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Witam. Nabawiłem się wirusa, który obciąża mi kartę graficzną kiedy komputer jest podłączony do internetu (a co za tym idzie, mam stale podwyższoną temperaturę karty). Obciążenie sprawdzane w GPU-Z sięga 96%. Więc najprawdopodobniej jest to koparka kryptowaluty (bitcoin). Nie pomogły programy Avast, Adw Cleaner, Malwarebytes i Spybot: Search&Destroy. Chcę się pozbyć tego złośliwego oprogramowania, bez reinstalacji systemu (chciałbym to zrobić w ostateczności). System: Windows 7 Professional 64-bit Logi: FRST +Addition OTL Seciurity Checkup Po restarcie komputera karta ponownie się obciążyła dopiero po jakichś 15-30 minutach. Prosiłbym o szybką pomoc. Całą historia zaczęła się na tym forum (zanim postanowiłem zasięgnąć pomocy na fixitpc): http://forum.benchmark.pl/topic/158104-wysoka-temperatura-karty-graficznej/ FRST.txt Addition.txt OTL.Txt checkup.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2014 Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Brak danych. Zasady działu co tu jest wymagane: KLIK. Dostarcz obowiązkowe raporty. Odnośnik do komentarza
krzysiek3334 Opublikowano 20 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Nikt nie zna sposobu by mi pomóc? Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2014 Zgłoś Udostępnij Opublikowano 21 Grudnia 2014 krzysiek3334, proszę bez podbijania tematu treściami typu "Nikt nie zna sposobu by mi pomóc?". Odpowiadam gdy jestem obecna, mam czas i wiem co powiedzieć. A Ty i tak nie uzupełniłeś tematu jak należy: brak plików FRST Shortcut, OTL Extras i GMER. Nabawiłem się wirusa, który obciąża mi kartę graficzną kiedy komputer jest podłączony do internetu (a co za tym idzie, mam stale podwyższoną temperaturę karty). Obciążenie sprawdzane w GPU-Z sięga 96%. Więc najprawdopodobniej jest to koparka kryptowaluty (bitcoin). Nie pomogły programy Avast, Adw Cleaner, Malwarebytes i Spybot: Search&Destroy. Bitcoin Miner uruchamia się poprzez Harmonogram zadań z katalogu uTorrent: ==================== Scheduled Tasks (whitelisted) ============= Task: {A9594379-444B-4D7C-9D48-E4557F108B5D} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\Steam Client [2014-12-16] () ==================== Loaded Modules (whitelisted) ============= 2014-12-16 16:37 - 2014-12-16 16:37 - 01471488 _____ () C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\Steam Client 2014-12-16 16:37 - 2014-12-16 16:37 - 00279955 _____ () C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\libidn-11.dll 2014-12-16 16:37 - 2014-12-16 16:37 - 00113166 _____ () C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\zlib1.dll 2014-12-16 16:37 - 2014-12-16 16:37 - 00148760 _____ () C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\libpdcurses.dll 1. Na początek odinstaluj zbędne instalacje: Spybot - Search & Destroy, ZoneAlarm Security Toolbar. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {A9594379-444B-4D7C-9D48-E4557F108B5D} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi\Steam Client [2014-12-16] () HKU\S-1-5-21-2449265309-1230543427-601245073-1001\...\Run: [ASRockOCTuner] => [X] HKU\S-1-5-21-2449265309-1230543427-601245073-1001\...\Run: [ASRockIES] => [X] HKU\S-1-5-21-2449265309-1230543427-601245073-1001\...\Run: [zASRockInstantBoot] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} C:\Users\Krzysiek\AppData\Roaming\uTorrent\CODEXi Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
krzysiek3334 Opublikowano 21 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2014 Zanim dostałem odpowiedź zrobiłem format dysku, śpieszylo mi się trochę. Ale dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi