10 ответов в этой теме

[Sul1man]

Процессор Ryzen 5900HX
Видеокарта rtx 3070
Вообщем, никогда не углублялся в эти темы, но вот недавно лазил в ноутбе, так как он сильно грелся(только процессор, видеокарта работает чётко). Процессор работал на запредельных частотах, в моментах падая до 0.40ГГц. Температура в простое была 70-80 грудуссов. В схемах электропитания, поставил  экономный режим, поставил максимально состояния ЦП на 99% и частота процессора с температурамы ноутбука стала стабильной.

Так вот, сейчас волнуют графики активности ЦП. В диспетчере сплошные горки с 10% до 60% 
В играх появляются просадки.

Сканировал с помощью Dr.Web CureIt и MalwareBytes - всё чисто.

 

Прикрепленные файлы:

•  Screenshot_6.png   547,14К   0 Скачано раз
•  Screenshot_5.png   592,67К   0 Скачано раз
•  Screenshot_1.png   40,03К   0 Скачано раз
•  Screenshot_2.png   561,83К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Sul1man]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

Файл слишком большой, не могу прикрепить.
Залил на гугл диск - https://drive.google.com/file/d/1gL93am8Y2bt36QePnOfQ27XiR1yV5tDh/view?usp=sharing

[Dmitry_rus]

Перейдите на вкладку Подробности и посмотрите, какой(ие) процесс(ы) так грузят ЦП.

[Sul1man]

Перейдите на вкладку Подробности и посмотрите, какой(ие) процесс(ы) так грузят ЦП.

Где перейти на вкладку подробности ?
 

[Sul1man]

Перейдите на вкладку Подробности и посмотрите, какой(ие) процесс(ы) так грузят ЦП.

Вот процессы PowerShell с состоянием "Прерван"
Через какое-то время статус некоторых меняется на "Выполняется" и обратно.

Прикрепленные файлы:

•  Screenshot_7.png   432,45К   0 Скачано раз
•  Screenshot_8.png   707,88К   0 Скачано раз

[Alexander007]

Увидел в диспетчере задачи , подозрение на svchost :

 

 

Поищите эту каталог и отправить на VT и прикрепить ссылку.

 

+Необходимый лог FRST скан.

Сообщение было изменено Alexander007: 11 Март 2023 - 22:50

[Sul1man]

Увидел в диспетчере задачи , подозрение на svchost :

 

 

Поищите эту каталог и отправить на VT и прикрепить ссылку.

 

+Необходимый лог FRST скан.

Их просто полным полно...
+ что выставлять в FRST 

Прикрепленные файлы:

•  Screenshot_10.png   929,93К   0 Скачано раз
•  Screenshot_11.png   598,99К   0 Скачано раз
•  Screenshot_12.png   350,58К   0 Скачано раз

[Dmitry_rus]

Весь лог забит примерно такими строками:
HostApplication=powershell.exe -command Get-AppxPackage -name AD2F1837.OMENCommandCenter

Есть у вас на ПК программа/приложение OMEN Command Center? Попробуйте удалить, посмотреть на результат. Omen LightStudio заодно...

https://h30434.www3.hp.com/t5/Notebook-Hardware-and-Upgrade-Questions/What-is-quot-C-Program-Files-WindowsApps-AD2F1837/td-p/7311687

Сообщение было изменено Dmitry_rus: 12 Март 2023 - 00:59

[Sul1man]

Весь лог забит примерно такими строками:
HostApplication=powershell.exe -command Get-AppxPackage -name AD2F1837.OMENCommandCenter

Есть у вас на ПК программа/приложение OMEN Command Center? Попробуйте удалить, посмотреть на результат. Omen LightStudio заодно...

https://h30434.www3.hp.com/t5/Notebook-Hardware-and-Upgrade-Questions/What-is-quot-C-Program-Files-WindowsApps-AD2F1837/td-p/7311687

OMENCommandCenter нету и не было. Light Studio удалил.
При поиске OMENCommandCenter выдавало Omen Gaming Hub ну и удалил его. Проблема ушла, но непонятно что будет если устанвить.
Какие-то траблы с её установкой, потом отпишу.
 

[Sul1man]

all ok. Спасибо.