Wiatraki od karty graficznej kręcą się bez przerwy odrazu po przejściu do windowsa

[Hantea 0]

Witam, mam problem odnośnie karty graficznej.

Mianowicie gdy włączam komputer, nic się nie dzieje, przechodzi do windowsa i jest wszystko ok, ale po tym jak przejdzie do windowsa, po około 5-10 sekundach wiatraki karty graficznej dostają pierdolca i kręcą sie bez przerwy na 75% (co widać na załączonym obrazku odrazu po włączeniu komputera w MSI afterburner) https://imgur.com/a/uxTix1C

Mogę to naprawić jednym kliknięciem w afterburnerze klikając na automatyczną kontrole. Problem w tym że nigdy nie przechodziło to na manual, i to nie jest wina afterburnera, sprawdzałem oba przypadki gdy się włączał razem z systemem oraz gdy usunąłem go a autostartu. Zaczęło to się dziać kilka dni temu, pare dni po tym jak czyściłem komputer (nie kręciłem żadnymi wiatrakami, jedynie delikatnie je ruszałem żeby przejść do każdego skrzydła wiatraka i czyścić pędzelkiem). Nadmienie że to się stało KILKA DNI po tym jak wyczyściłem komputer, nie odrazu. 

Jedyne na co wpadłem to gdy zrobiłem 3/4 poradniku na youtubie na "lekki" windows 10 (https://www.youtube.com/watch?v=Oye94zZm5XI&t=2178s&ab_channel=RGBtech) to wiatraki zaczęły się zachowywać krótko po tym poradniku. 

Spróbuję zrobić przywracanie systemu, a potem odepne i podepne ostrożnie jeszcze GPU. Jeżeli macie jakieś pomysły co może być powodem to będę wdzięczny za pomoc.

Specyfikacja komputera:

GPU : Gigabyte RTX 2060 dwuwentylatorowa 

CPU : Ryzen 5 3600

Płyta główna : Gigabyte GA-A320M-H 

Zasilacz SilentumPC Vero 600W 

Wersja Windowsa 21H1 19043.1237

 

Edytowane 19 Września 2021 przez Hantea

[Gość]

Na screenie z msi ab widać że karta nie pracuje w spoczynku ale przy temperaturze 50*C nie powinna chodzić aż na 75 % wydajności wentylatorów . Więc coś jest namieszane z kontrolą pracy wentylatorów. Jeśli to nie zasługa tego poradnika z youtuba i nic nie da przywracanie systemu, widzę 3 możliwości. Problem ze sterownikiem, problem z msi ab (mimo że sprawdzałeś przy wyłączonym autostarcie) lub koparka w systemie. Napisz czy przywracanie systemu rozwiązało problem.

Edytowane 19 Września 2021 przez Gość

[Hantea 0]

6 minut temu, toska78 napisał:

Na screenie z msi ab widać że karta nie pracuje w spoczynku ale przy temperaturze 50*C nie powinna chodzić aż na 75 % wydajności wentylatorów . Więc coś jest namieszane z kontrolą pracy wentylatorów. Jeśli to nie zasługa tego poradnika z youtuba i nic nie da przywracanie systemu, widzę 3 możliwości. Problem ze sterownikiem, problem z msi ab (mimo że sprawdzałeś przy wyłączonym autostarcie) lub koparka w systemie. Napisz czy przywracanie systemu rozwiązało problem.

Przywracanie systemu nic nie dało. Msi ab czyta to jako 75% pracy wentylatorów, jakbym ja to sam ustawił manualnie, nie ma tego procesu automatycznego wiatraków że przy np. 60°  będzie 40% że czym większa temperatura gpu tym większa moc wiatraków, czyli tak jak być powinno.

Malwarebytes nic nie wykrywa, spróbuję usunąć z autostartu różne programy i odpalić windowsa w trybie awaryjnym.

 

[Hantea 0]

Problem narazie rozwiązany.

Jeden z programów to była prawdopodobnie koparka, podejrzewam że z microsoft store, TranslucentTB 

[Gość]

Możesz dać logi z FRST bo jeśli tylko wyłączyłeś to z autostartu to nie pozbyłeś się do końca infekcji i może powrócić (po którymś rozruchu systemu) to nadmierne użycie GPU w spoczynku.

Możesz też od razu przeskanować system przy użyciu adwcleaner. Poza tym uruchomienie systemu w trybie czystego rozruchu zazwyczaj pozwala ustalić problematyczną aplikację lub usługę niesystemową w autostarcie.

Edytowane 19 Września 2021 przez Gość

[Hantea 0]

https://megawrzuta.pl/download/7fbde559f32b0e7fcfe0e6438aebd7a9.html 

Przeskanowałem, usunąłem wszystko co wykryło

[Gość]

Jest infekcja. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
Startup: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HoneygainUpdater.lnk [2021-08-13]
ShortcutTarget: HoneygainUpdater.lnk -> C:\Users\Kuba\AppData\Roaming\Honeygain\HoneygainUpdater.exe (OOO "XMAC" -> Honeygain)
BootExecute: autocheck autochk * SmartDefragBootTime.exe
GroupPolicy\User: Ograniczenia - Edge <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1791041081-2939021285-780139431-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-04-14] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-04-14] (Mail.Ru LLC -> LLC Mail.Ru)
2021-09-19 15:32 - 2021-09-19 15:32 - 000000000 ____D C:\Users\Kuba\Desktop\FRST-OlderVersion
C:\Windows\System32\mracsvc.exe
C:\Windows\System32\drivers\mracdrv1.sys
2021-08-26 19:13 - 2021-08-26 19:14 - 000000000 ____D C:\Users\Kuba\.lao_patch
2021-08-26 19:02 - 2021-09-13 20:34 - 000000000 ____D C:\Users\Kuba\AppData\Local\ExitLag
2021-08-26 19:02 - 2021-08-26 19:04 - 000000000 ____D C:\Users\Kuba\AppData\Roaming\ExitLag
2021-08-26 19:00 - 2021-08-26 19:00 - 000000000 ____D C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
2021-08-26 18:55 - 2018-04-11 13:42 - 000048640 _____ (SKOWSAND SERVICOS DE PROVEDORES E INTERNET LTDA - ME) C:\Windows\system32\Drivers\ndextlag.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane 19 Września 2021 przez Gość

[Hantea 0]

Zrobiłem to, oto logi z tej akcji : https://megawrzuta.pl/download/349ecf4ef387866d7eaa0a91b7ba2052.html

logi ze skanowania znowu : https://megawrzuta.pl/filesgroup/e3803475b9da556875d0e07f42a0cc76.html

 

[Gość]

 W nowych logach wszystko ok.

[Hantea 0]

Ok, powiesz coś więcej na temat tej infekcji? Co powodowała dokładnie?

I myślałem że honeygain to zaufana strona i aplikacja 

[Gość]

Jeśli chodzi o honeygain to nieopatrznie dałem do usunięcia skrót w folderze Startup (Autostart) do aktualizacji aplikacji, wraz z usunięciem pliku docelowego skrótu. Jeśli korzystasz z tej aplikacji a nie działa teraz poprawnie, po prostu przeinstaluj ją bo dopiero w Addition.txt widać aplikacje zainstalowane w systemie i można dojść czy to (w tym przypadku skrót) składnik czy pozostałość po aplikacji. Co do właściwej infekcji, w systemie były szkodliwe składniki (sterownik, usługa i folder w autostarcie) infekcji mail.ru:

Cytat

S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-04-14] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-04-14] (Mail.Ru LLC -> LLC Mail.Ru)
2021-08-26 19:00 - 2021-08-26 19:00 - 000000000 ____D C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

Plus jeszcze czyszczenie pozostałości (w formie folderów na partycji systemowej) po ExitLag i czyszczenie katalogów z plikami tymczasowymi (poleceniem EmptyTemp: w skrypcie naprawy).