Греется ноутбук не под нагрузкой - Страница 2

Vvvyg · 03.01.2023, 23:06

Для ноутбука с дискретной графикой - нормально.

xaxaxz · 10.01.2023, 18:59

Цитата:

Сообщение от holdin

Добрый день!
С Новым Годом!

Греется ноутбук, проверьте пожалуйста.

Греется без нагрузки. Помогите)

Vvvyg · 10.01.2023, 19:14

Цитата:

Сообщение от xaxaxz

Греется без нагрузки. Помогите)

Делайте образ автозапуска в uVS.
И лучше в новой теме продолжить, лечение индивидуальное.

xaxaxz · 10.01.2023, 19:26

Всё правильно?

Vvvyg · 10.01.2023, 19:49

Всё так.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Trojan.Miner.83 [DrWeb] 7
addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 RiskWare.RemoteAdmin [Malwarebytes] 7
addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Trojan:Win64/DisguisedXMRigMiner [MS] 7

chklst
delvir

regt 14
regt 18
delref HTTP://OVGORSKIY.RU
deltsk SERVICE\WINSERV.EXE
delref %SystemDrive%\USERS\ALSU\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11380\OFFICE6\KWPSMENUSHELLEXT64.DLL
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

xaxaxz · 10.01.2023, 21:35

Вроде сделал

xaxaxz · 10.01.2023, 21:38

.log не загружает

Vvvyg · 10.01.2023, 22:45

Отлично, проверим, остались ли хвосты от майнера и почистим мусор.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

xaxaxz · 10.01.2023, 23:16

Оба файла .тхт

Vvvyg · 10.01.2023, 23:27

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [DisallowRun] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
FirewallRules: [{2438D9ED-54A1-46DA-82A1-02CE0CA66DBD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{81494A43-991A-46EE-B76D-7CDF79A2850C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{BCDAAD6B-C6EA-4435-AA33-774915C451BA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{965ED7B8-B15E-4054-9E7B-FF33D6114196}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8F7EACFE-C882-4D85-B48C-3C63DC4BC458}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{52CC3153-223E-45A8-94D0-AB4BDB3C0FD9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Деинсталлируйте программу SearcherBar. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.

На этом всё.

10.01.2023, 19:49	#15 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Всё так. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код: ;uVS v4.13 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Trojan.Miner.83 [DrWeb] 7 addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 RiskWare.RemoteAdmin [Malwarebytes] 7 addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Trojan:Win64/DisguisedXMRigMiner [MS] 7 chklst delvir regt 14 regt 18 delref HTTP://OVGORSKIY.RU deltsk SERVICE\WINSERV.EXE delref %SystemDrive%\USERS\ALSU\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11380\OFFICE6\KWPSMENUSHELLEXT64.DLL apply deltmp restart Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена. Компьютер перезагрузится. Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети. Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

10.01.2023, 21:35	#16 (permalink)
xaxaxz Member Регистрация: 10.01.2023 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Сделал Вроде сделал

03.01.2023, 23:06	#11 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Для ноутбука с дискретной графикой - нормально.

03.01.2023, 23:06
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Перейдите по этим ссылкам, может быть там есть важная для вас информация Ноутбук Dell выключается, но работает под нагрузкой Ноутбук отключается под нагрузкой

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.01.2023, 22:45	#18 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Отлично, проверим, остались ли хвосты от майнера и почистим мусор. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).