Статус темы: Тема закрыта, ответ в этой теме невозможен.

ПереустанавливатьvsНе переустанавливать windows

Вопрос на 10000000$
  1. vkontakte
  2. mail
  1. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    Не формальный вопрос:
    Стоит windows 8.1 64bit, с 2014 года, обновления KB2900, стоит вручную настроенная оболочка с win Aero, система была установлена в январе 2014 года.
    Когда то, давным давно, подцепил я майнер, с одной программы, не будем упоминать её вслух (название начинается на H troll ), в чём примечательность майнера? Он действует только при запуске бразура, любого браузера, кроме тора. Майнер не удалось обнаружить с помощью AVZ,Avast, Касперского, Dr.Web,Higjactis.
    Майнер вырубается после смены ip, т.е перезагрузки компа (ip не статичный), вручную пробовал мониторить работу сети, подозрительной активности НЕ БЫЛО, в диспетчере задач. проверял все процессы пользователя - кристально чисто. Службы типа Thorn, хоть и со скрипом, но выключались ещё давно. Так продолжается уже больше года. Сейчас из 1TB диска свободно 80гб, всё забито, сериальчеками, фильмами, играми, и прочим. Вот я всё ни как не решаюсь переустанавливать, или нет.

    И если переустанавливать, то на что, на win xp, 7,8,10 и почему.
    Спасибо за внимание. sweetjesusface
    Сообщение отредактировал Xkil 26 марта 2016 - 21:32
    26 марта 2016 - 21:28 / #1
  2. Maxwell_Valentine
    Просвещенный

    Оффлайн
    +18

    Сообщений: 137

    Симпатий: 18

    Трофеев: 15

    Так может майнер и сидит в браузере как сторонний скрипт?И откуда ты знаешь что он есть, раз судя по описанию - ты его не нашел?
    26 марта 2016 - 21:39 / #2
  3. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    Я смотрю по фпс, проще всего определять по фпс в главном меню игр, например, при выключенном майнере, фпс в главном меню 650, при включённом майнере 100-200, при геймплее, был фпс 80, стал 20-30. Я тоже раньше грешил на браузер, пользовался только оперой 12.16, но потом скачал firefox, при его использовании та же картина в играх, пробовал даже убогий хром, не помогает. Качал с офф. сайтов браузеры. IE стандартный удалён, он меня бесил )
    Сообщение отредактировал Xkil 26 марта 2016 - 21:46
    26 марта 2016 - 21:44 / #3
  4. Ar1se
    Бывалый

    Оффлайн
    +4

    Сообщений: 149

    Симпатий: 27

    Трофеев: 15

    Была такая же проблема,в диспетчере посмотри,какие программы больше всего ресурсов жрут,через правую кнопку мыши открой расположение и удали файл,я обошёлся без переустановки

    26 марта 2016 - 21:49 / #4
  5. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @Ar1se, ага, например стим?
    26 марта 2016 - 21:52 / #5
  6. Ar1se
    Бывалый

    Оффлайн
    +4

    Сообщений: 149

    Симпатий: 27

    Трофеев: 15

    @Xkil, У меня как раз под стим и маскировался,запустил настоящий стим,тут то я и понял что меня на...обманывают

    26 марта 2016 - 21:55 / #6
  7. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    Майнер на видюху действует, не на процессор. И в диспетчере его нет, во всяком случае я не находил, а искать я умею.

    *Подумал и через 4 минуты, 38 секунд добавил:*

    @Ar1se, ненастоящий, это тот что с цифровой подписью Valve и авторским правом Copyright(c) Valve Corporation? У меня такой
    yuno
    Сообщение отредактировал Xkil 26 марта 2016 - 22:03
    26 марта 2016 - 21:57 / #7
  8. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    Майнеры и на цп и на гп разница в потребляемых ресурсах (на цп меньше жрет на гп почти полностью забирает ресурсы ) . Ну и в 'окнах' любая задача идет через диспетчер . А по делу снифай трафик исходящий с пк смотри куда что идет и лови.(даже если ты делал у майнера все равно есть триггер 1-5 сканов могут ничего не выявить ) если лень заморачиваться дропай винду но придется так же чистить флешки и внешние диски
    дабы защититься от самокопирования .
    ____
    upd.
    Если ты точно думаешь что дело в браузере
    https://habrahabr.ru/post/119749/
    __
    от себя добавлю - было бы проще зная через что подцепил, а так это гадание на кофе .
    Сообщение отредактировал loci 26 марта 2016 - 22:23

    26 марта 2016 - 22:07 / #8
  9. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @loci, эх если бы всё было так просто...
    26 марта 2016 - 22:23 / #9
  10. busted_bunny
    Шерлок

    Оффлайн

    Сообщений: 5075

    Симпатий: 1144

    Трофеев: 31

    Освободи побольше места и просто поверх винду поставь без форматирования. Потом все нужные файлы вытащишь из windows.old а хлам удалишь.

    26 марта 2016 - 22:24 / #10
  11. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil, не вижу сложностей

    26 марта 2016 - 22:26 / #11
  12. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @loci, дело в том что я сам не знаю после чего подцепил, самая разумная моя версия, это из за старой версии взломанной hotspot shield vpn, но поскольку это было довольно давно, в точности я уже не помню. Было ещё пару майнеров с игр, с кривых 3DM таблеток, но их я сразу находил и удалял. Пробовал реестр чистился, не помогает.
    Я ещё думаю запустить антивирус с линукса и просканировать диск с windows, но скорее всего это ничего не даст.
    Трафик пробовал 1 раз смотреть, левых отправлений не видел. Всё как обычно. Сканеры тоже не помогают. Антивирусы я запрезерал и удалил свой дырявый аваст, как раз когда пошла эта чехарда с майнером. Вирусов не хватал уже больше полугода. Кроме того что уже был.
    Сообщение отредактировал Xkil 26 марта 2016 - 22:37
    26 марта 2016 - 22:36 / #12
  13. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil, Ну что я могу сказать юзай tor=) под unix(юзай лайф сиди с убану там ClamAV ставишь и сканишь (так инфа если не знал)) врятли что-то выдаст антивирус лучше там руками искать, опять минус реестр будет заражен =)
    антивирусом MSE можешь по сканить только с последними дампами ( он ставиться на лицуху или OEM ключ) .
    Или еще вариант выдираешь все харды фелешки только хард с виндой оставляешь и сканешь сначала его , грузишся под unix и сканишь все , а винду просто убиваешь так ты защитишь данные от уничтожения и 60% шанс не повторить ситуацию.

    ___
    Upd.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/ ---- чистилка если не юзал
    Сообщение отредактировал loci 26 марта 2016 - 22:52

    26 марта 2016 - 22:48 / #13
  14. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @loci, ADW знаю, давно как то пытался с помощью неё найти, но безрезультатно, только таблетки к играм эта чистилка презирает сильно.
    ClamAV тоже знаю, но никогда ещё не пользовался. Мне просто так париться не охота, флешки втыкал только 2 своих, так что их форматировать проблем не будет. Линукс стоит на отдельном hdd, давно пользуюсь, на уровне нуба derpsad Потому что с арчем необходимость использовать консоль отпала, для меня. Но майнер странный, он активируется, только когда 3d приложение работает, если смотреть фильм, то он не работает, если играт в 2d игру, то он тоже не работает. Он блин, супер технологичный и не палится, почему именно мне так повезло с ним. Ни у одного из моих друзей не было подобного. Я особо везучий видимо.
    26 марта 2016 - 23:02 / #14
  15. CrazyPisec
    Deus ex machina

    Оффлайн
    +33

    Сообщений: 799

    Симпатий: 122

    Трофеев: 22

    Цитата: Xkil
    Я смотрю по фпс, проще всего определять по фпс в главном меню игр, например, при выключенном майнере, фпс в главном меню 650, при включённом майнере 100-200, при геймплее, был фпс 80, стал 20-30. Я тоже раньше грешил на браузер, пользовался только оперой 12.16, но потом скачал firefox, при его использовании та же картина в играх, пробовал даже убогий хром, не помогает. Качал с офф. сайтов браузеры. IE стандартный удалён, он меня бесил )

    Не там ищите уважаемый,видуха то небось нвидиа и дрова 364 стоят?
    Если да то это вина новых дров 364 версии,у меня и у друга в играх по 20-фпс было в частности в доте и кс (
    Сообщение отредактировал CrazyPisec 26 марта 2016 - 23:12


    Школьники любят маму и семью,а Гамбургеры любят русских школьников...

    26 марта 2016 - 23:08 / #15
  16. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil,ну все же по скань лишнем не будет . А по думав и перечитав все посты появилась странная идея что засран комп + ты не видишь майнер в процессах (либо он маскируется ).
    Просто майнер (обычно на яве ,c и тд , но отображаемые в процессах , а тут такое что в процессах нет и грузит ) может и не являться таковым .
    Ну просто фпс в играх не показатель сам сталкивался с этим грешил на вирус но оказались кривые дрова на видео (unstable )

    26 марта 2016 - 23:16 / #16
  17. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @CrazyPisec, нет, 361.43, я давно не обновлял.
    26 марта 2016 - 23:16 / #17
  18. CrazyPisec
    Deus ex machina

    Оффлайн
    +33

    Сообщений: 799

    Симпатий: 122

    Трофеев: 22

    Цитата: Xkil
    нет, 361.43, я давно не обновлял.

    у меня начались лаги в играх с дров 360 помню(видуха гтх 550 ти 1Гб)


    Школьники любят маму и семью,а Гамбургеры любят русских школьников...

    26 марта 2016 - 23:18 / #18
  19. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @CrazyPisec, так вирус ещё хрен знает когда у меня завёлся, тогда были драйвера, кажись 340 только. Дело не в них. Я точно помню что была hotspot shield vpn вирусная, но я это поздно понял, уже пользовался пару недель, потом решил приколоться и поиграть в одну игрушку с USA ip, на иностранном сервере trolldad , вот тогда то я и увидел 15 фпс и 86 градусов на видеокарте. После чего поспешно удалил программу, полностью, почистив реестр. С тех пор начались эти странные симптомы с падением фпс и нагреванием видеокарты до больше чем 80 градусов, в играх с системками 256мб VRAM. Хотя в идеале (без действия вируса), больше 52 градусов видеокарта в той же самой игре не нагревалась, потому что сама игра не способна нагрузить видеокарту на 100%, в силу возраста.
    Сообщение отредактировал Xkil 26 марта 2016 - 23:28
    26 марта 2016 - 23:25 / #19
  20. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil, термуху смени на видюхе и я выше писал по скань и если особо терять не чего то вперед к сносу систеы

    26 марта 2016 - 23:28 / #20
  21. CrazyPisec
    Deus ex machina

    Оффлайн
    +33

    Сообщений: 799

    Симпатий: 122

    Трофеев: 22

    Тогда:
    1)Проверь этими прогами на вирусы и т.д.

    а)Malwarebytes Anti-Malware
    б)HitmanPro
    в)AdwCleaner
    У меня ими всю нечисть нашло и вычистило,Dr.Web даже те вирусы не видел(


    2)Поробуй переустановить дрова или обновить мб их повредило(

    3)Если ничего не помогло тогда можно и винду уже начисто ставить(
    Сообщение отредактировал CrazyPisec 26 марта 2016 - 23:35


    Школьники любят маму и семью,а Гамбургеры любят русских школьников...

    26 марта 2016 - 23:34 / #21
  22. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @loci, сносить жаль, я не решаюсь, лень матушка. Я как представлю, что по новой винду надо настраивать, качать кучу программ, убивать на это несколько ночей, качать эти днищные торренты, daemoon tools, улучшатели звука, медиаплееры, браузеры, настраивать оболочку, искать то руководство, потому что я уже не помню какие правки надо вносит в реестр, что бы подобие win Aero работало, искать тот красивый пуск с фильдиперсовым значком, полосочками скроллинга внизу и вверху...
    Это меня уже несколько месяцев останавливает, хотя образ новой винды я уже давно скачал и уже успел удалить, что бы зря место не занимал.
    derpcry
    Сообщение отредактировал Xkil 26 марта 2016 - 23:38
    26 марта 2016 - 23:37 / #22
  23. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil, я не понимаю тебя да и людей которые ставят всякие приблуды-украшения , но по факту все варианты описаны в этой теме дальше выбор за тобой . CrazyPisec предложил сканы, я предложил сканы под линукс и один под винду. А по факту переустановка винды это дело на 4 часа вместе дровами ( особо сложными типо railink weles) без дров 30 минут.
    CrazyPisec нравится это сообщение.

    26 марта 2016 - 23:41 / #23
  24. Xkil
    Coop-Мастер

    Оффлайн
    +1

    Сообщений: 65

    Симпатий: 10

    Трофеев: 10

    @loci, она ещё быстрее установится, да и записать на флешку довольно быстро. Но вот потом всё качать и настраивать, уже дело другое, к тому же переносить инфу на диск с линуксом, вот это уже долго, я думаю надо понаходить все важные документы, потом скинуть их в одну папку, поскачивать свои видео игровые, потом понаходить всю музыку, скачать в отдельные папки, ждать переброски с диска на диск, гигов 100 это займёт, а то и больше. К тому же надо будет перебросить особо любимы игры и сохранения к ним...
    Я по своему вкусу винду настраивал, ибо win 8.1 в стоке убог, а ведь ещё надо искать файл hosts, что я там менял, уже не помню, но когда то давно парился я над ним, какие то ip забивал, что бы блокировать, хрен знает для чего, но раз делал, значит важно. megusta

    *Подумал и через 57 секунд добавил:*

    а)Malwarebytes Anti-Malware
    б)HitmanPro
    Попробую их, раньше не использовал. А для драйверов использую driverBooster, хотя вряд ли дело в них.
    26 марта 2016 - 23:49 / #24
  25. loci
    Coop-Мастер

    Оффлайн
    +2

    Сообщений: 37

    Симпатий: 8

    Трофеев: 7

    @Xkil, зачем переносить на диск с unix берешь флешку хард чистый или если под unix дофига места то туда и просто копируешь из под винды это будет дольше .и не кто не заставляет тебя ставить win 8 есть 7 =) (10 не рекомендую тк в ней фич полно не нужных (пусть и отключаемых скриптами)). по поводу хоста смысл что -то туда вносить он долже быть 'чистым '(дефолтным) все Ip в роутере можно забить . А на винду поставь антивирус MSE и настрой фаервол и будет тебе счастье . Опять повторюсь но вариантов у тебе 2 : 1)искать причину и не фак что найти 2) забить на все уделить время и снести винду .
    __
    upd.

    на счет дров юзай драйвер пак онлайн там даже искать не нужно ни чего , только в ручную ставь .
    Сообщение отредактировал loci 26 марта 2016 - 23:58

    26 марта 2016 - 23:56 / #25

Статистика форума, пользователей онлайн: 191 (за последние 15 минут)

Создано тем: 62096 Всего сообщений: 866356 Всего участников: 526127 Новый участник: AGeHT

Все материалы на форуме предоставляются участниками.

Если распространяете информацию с сайта, старайтесь всегда указывать ссылку на исходную статью, спасибо!