Закрыто На компьютере возможно появился майнер

[pnkd]

Добрый день!
Помогите пожалуйста с проблемой:
При открывание диспетчера задач "диспетчер окон рабочего стола" снижает gpu со 100% до 0-5%, также если свернуть сам диспетчер задач, то gpu опять повышается до высоких значений. Также возможно повышенная температура gpu - 57 градусов. KVRT находил и стёр NBMiner, но проблема всё равно осталась. Так же спустя время компьютер сам по себе начинает перезагрузку.

 

[Sandor]

Здравствуйте!

На системном диске критически мало места. Считается, что нормальная работа - это когда свободного места не менее 20% от общего объема диска.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

Пересмотрите остальные установленные программы и удалите те, которыми не пользуетесь.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[pnkd]

Здравствуйте!

На системном диске критически мало места. Считается, что нормальная работа - это когда свободного места не менее 20% от общего объема диска.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Пересмотрите остальные установленные программы и удалите те, которыми не пользуетесь.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

А сколько должно быть минимально места? У меня на диске с свободно 4ГБ

 

[Sandor]

Хотя бы 44 Gb.

Bonjour почему не удалили?

 

[Sandor]

@pnkd, жду ответ. Возможно вы по каким-то своим причинам не хотите его удалять, сообщите.
Если уже удалили, переделайте, пожалуйста, логи FRST.txt и Addition.txt.

 

[pnkd]

@pnkd, жду ответ. Возможно вы по каким-то своим причинам не хотите его удалять, сообщите.
Если уже удалили, переделайте, пожалуйста, логи FRST.txt и Addition.txt.

Был не дома, bonjour я удалил, но это нормальная программа, она от apple. На диске С 222ГБ, но не смогу очистить на 44ГБ, я не знаю что можно удалить. Сейчас предоставлю логи

 

[Sandor]

это нормальная программа, она от apple

Она нужна только для Apple TV. И то, можно без неё обойтись.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps:\/\/find-it.pro\/?utm_source=distr_m
  Edge StartupUrls: Default -> "hxxp:\/\/go.microsoft.com\/fwlink\/?LinkId=2134209&0x419","hxxps:\/\/find-it.pro\/?utm_source=distr_m"
  CHR DefaultSearchURL: Guest Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> x-finder.pro
  CHR DefaultSuggestURL: Guest Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Profile 4 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 4 -> cdn
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR DefaultSearchURL: System Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> x-finder.pro
  CHR DefaultSuggestURL: System Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HKU\S-1-5-21-1406570645-1442061394-756081021-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  YAN DefaultSearchURL: Default -> hxxps:\/\/find-it.pro\/search?q={searchTerms}
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps:\/\/find-it.pro\/search\/suggest.php?q={searchTerms}
  S3 dosvc; C:\Windows\System32\svchost.exe [78880 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\Windows\SysWOW64\svchost.exe [48568 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 Transmission; C:\Users\Lamefy\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-05-10] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
  2023-04-30 09:12 - 2023-04-30 09:12 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3314]
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [5146]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:1611EDF77D [3314]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:77A27C2ECA [3314]
  AlternateDataStreams: C:\ProgramData\Nougat32_5.9.600.1001.7z.tmp:4C68FE4658 [5146]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
  AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2022.lnk:F7B133A22A [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaVPN.lnk:D19B7375C9 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey.lnk:65D313D927 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk:54240D998C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3770]
  AlternateDataStreams: C:\Users\Lamefy\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Lamefy\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3082]
  FirewallRules: [{1802A258-78A2-4913-BE64-18AA582B4E05}] => (Allow) LPort=32682
  FirewallRules: [{D6DBD586-430D-4440-B43B-93B2E664B0FF}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䩹牔⹅硥e => Нет файла
  FirewallRules: [{077694A4-2C36-4E40-9AC6-A078B659ED61}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{8A3D353A-FB3E-4B75-8D2F-9300CFEC266F}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{9E08A17E-3C8C-4C36-B24D-36C39900F444}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䙤牭攮數 => Нет файла
  FirewallRules: [{E7E1E650-1E5A-49BD-9996-D70E92D22573}] => (Allow) LPort=32682
  FirewallRules: [{E02F90A4-1CB7-4AED-991C-C2E208CCF8E3}] => (Allow) LPort=26822
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[pnkd]

Она нужна только для Apple TV. И то, можно без неё обойтись.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps:\/\/find-it.pro\/?utm_source=distr_m
  Edge StartupUrls: Default -> "hxxp:\/\/go.microsoft.com\/fwlink\/?LinkId=2134209&0x419","hxxps:\/\/find-it.pro\/?utm_source=distr_m"
  CHR DefaultSearchURL: Guest Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> x-finder.pro
  CHR DefaultSuggestURL: Guest Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Profile 4 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 4 -> cdn
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR DefaultSearchURL: System Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> x-finder.pro
  CHR DefaultSuggestURL: System Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HKU\S-1-5-21-1406570645-1442061394-756081021-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  YAN DefaultSearchURL: Default -> hxxps:\/\/find-it.pro\/search?q={searchTerms}
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps:\/\/find-it.pro\/search\/suggest.php?q={searchTerms}
  S3 dosvc; C:\Windows\System32\svchost.exe [78880 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\Windows\SysWOW64\svchost.exe [48568 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 Transmission; C:\Users\Lamefy\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-05-10] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
  2023-04-30 09:12 - 2023-04-30 09:12 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3314]
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [5146]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:1611EDF77D [3314]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:77A27C2ECA [3314]
  AlternateDataStreams: C:\ProgramData\Nougat32_5.9.600.1001.7z.tmp:4C68FE4658 [5146]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
  AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2022.lnk:F7B133A22A [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5146]
  [/LIST]
  [/QUOTE]
  
  [QUOTE="Sandor, post: 334850, member: 5598"]
  [LIST]
  [*]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaVPN.lnk:D19B7375C9 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey.lnk:65D313D927 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk:54240D998C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3770]
  AlternateDataStreams: C:\Users\Lamefy\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Lamefy\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3082]
  FirewallRules: [{1802A258-78A2-4913-BE64-18AA582B4E05}] => (Allow) LPort=32682
  FirewallRules: [{D6DBD586-430D-4440-B43B-93B2E664B0FF}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䩹牔⹅硥e => Нет файла
  FirewallRules: [{077694A4-2C36-4E40-9AC6-A078B659ED61}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{8A3D353A-FB3E-4B75-8D2F-9300CFEC266F}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{9E08A17E-3C8C-4C36-B24D-36C39900F444}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䙤牭攮數 => Нет файла
  FirewallRules: [{E7E1E650-1E5A-49BD-9996-D70E92D22573}] => (Allow) LPort=32682
  FirewallRules: [{E02F90A4-1CB7-4AED-991C-C2E208CCF8E3}] => (Allow) LPort=26822
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Не получается открыть от администратора, нет кнопки и без этого нет файла fixlist

 

[pnkd]

Запустил от администратора, но файла fixlist по прежнему нет

 

[pnkd]

Она нужна только для Apple TV. И то, можно без неё обойтись.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps:\/\/find-it.pro\/?utm_source=distr_m
  Edge StartupUrls: Default -> "hxxp:\/\/go.microsoft.com\/fwlink\/?LinkId=2134209&0x419","hxxps:\/\/find-it.pro\/?utm_source=distr_m"
  CHR DefaultSearchURL: Guest Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> x-finder.pro
  CHR DefaultSuggestURL: Guest Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Profile 4 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 4 -> cdn
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR DefaultSearchURL: System Profile -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> x-finder.pro
  CHR DefaultSuggestURL: System Profile -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\Lamefy\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HKU\S-1-5-21-1406570645-1442061394-756081021-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  YAN DefaultSearchURL: Default -> hxxps:\/\/find-it.pro\/search?q={searchTerms}
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps:\/\/find-it.pro\/search\/suggest.php?q={searchTerms}
  S3 dosvc; C:\Windows\System32\svchost.exe [78880 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\Windows\SysWOW64\svchost.exe [48568 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 Transmission; C:\Users\Lamefy\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-05-10] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
  2023-04-30 09:12 - 2023-04-30 09:12 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3314]
  AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [5146]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:1611EDF77D [3314]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:77A27C2ECA [3314]
  AlternateDataStreams: C:\ProgramData\Nougat32_5.9.600.1001.7z.tmp:4C68FE4658 [5146]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
  AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2022.lnk:F7B133A22A [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaVPN.lnk:D19B7375C9 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey.lnk:65D313D927 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk:54240D998C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3770]
  AlternateDataStreams: C:\Users\Lamefy\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Lamefy\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3082]
  FirewallRules: [{1802A258-78A2-4913-BE64-18AA582B4E05}] => (Allow) LPort=32682
  FirewallRules: [{D6DBD586-430D-4440-B43B-93B2E664B0FF}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䩹牔⹅硥e => Нет файла
  FirewallRules: [{077694A4-2C36-4E40-9AC6-A078B659ED61}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{8A3D353A-FB3E-4B75-8D2F-9300CFEC266F}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{9E08A17E-3C8C-4C36-B24D-36C39900F444}] => (Allow) 㩃啜敳獲䱜浡晥屹灁䑰瑡屡潒浡湩屧潴屣䙤牭攮數 => Нет файла
  FirewallRules: [{E7E1E650-1E5A-49BD-9996-D70E92D22573}] => (Allow) LPort=32682
  FirewallRules: [{E02F90A4-1CB7-4AED-991C-C2E208CCF8E3}] => (Allow) LPort=26822
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Извиняюсь, не заметил инструкцию, прикрепляю лог

 

[akok]

что с проблемой?

 

[pnkd]

что с проблемой?

Она осталась при открытие диспетчера задач gpu на 100 затем снижается до 0
Но при сворачивание, а затем открывание диспетчера gpu по прежнему на 100 и затем опускается
Во через минут 30-60 после запуска игр компьютер сам перезагружается

 

[akok]

Она осталась при открытие диспетчера задач gpu на 100 затем снижается до 0

это норма. Диспетчер тоже программа которой нужны ресурсы для запуска.

 

[akok]

Давайте свежие логи frst, посмотрим.

 

[pnkd]

Вот логи:
Но подскажите пожалуйста, почему спустя время игры компьютер сам перезагружается? Это не проблема с охлаждением, это появилось после ошибки с диспетчером задач

 

[Sandor]

Drive c: () (Fixed) (Total:222.87 GB) (Free:20.05 GB)

На системном диске маловато места. Считается, что нормальная работа системы осуществляется когда свободного места не менее 20% от общего объема диска. То есть, вам нужно хотя бы 45 Gb свободного.
Постарайтесь освободить (удалите те программы, которыми не пользуетесь, например).

Выполните ещё такой скрипт:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Понаблюдайте и сообщите результат.

 

[Sandor]

@pnkd, наша помощь ещё требуется?

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!