Forum Datorkomponenter Grafikkort Radeon Tråd

Grafikkort max-belastas, virus?

1
Permalänk
Medlem

Grafikkort max-belastas, virus?

Halloj!

Upptäckte idag ett väldigt märkligt problem efter att ha upplevt flimmer på skärmen i idle. Grafikkortet arbetar i max-frekvenser och vägrar klocka ned sig. Då jag har hört talas om att detta kan orsakas av virus så startade jag datorn i safe mode och skannade med Malwarebytes Premium, AdwCleaner och Kaspersky Internet Security 2015. Tre riktigt vassa program som jag tycker borde ha hittat något suspekt. Men allt såg grönt ut!

Startade om datorn och lät den rulla i idle. Tillslut hoppar kortet upp till max-frekvenser igen och vägra komma ned. Några konstiga processer i aktivitetshanteraren har jag inte heller sett till. Vad sjutton ska jag ta till för knep härnäst?

Datorn i sin fullt detaljerade beskrivning: http://www.sweclockers.com/galleri/11627-definemini-20

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Redigera
Citera flera Citera
Permalänk
Medlem

Det är inte så att du använder µtorrent?

https://torrentfreak.com/utorrent-quietly-installs-riskware-b...

Redigera
Citera flera Citera
Permalänk
Inaktiv

Just att klockfrekvensen ligger högt säger inte så mycket, hur ser det ut med GPU använding? Alltså jobbar grafikkortet eller inte? Det ser ut att vara låg temperatur så jag tror bara det är frekvenserna som inte trillar ner?

Har du provat att inte överklocka, andra drivare?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Therasense:

Det är inte så att du använder µtorrent?

https://torrentfreak.com/utorrent-quietly-installs-riskware-b...

Gå till inlägget
Skrivet av Killbom:

Just att klockfrekvensen ligger högt säger inte så mycket, hur ser det ut med GPU använding? Alltså jobbar grafikkortet eller inte? Det ser ut att vara låg temperatur så jag tror bara det är frekvenserna som inte trillar ner?

Har du provat att inte överklocka, andra drivare?

Gå till inlägget

Hallå igen!

Efter att ha undersökt processer i Windows har jag kommit fram vad som orsakar den höga belastningen på grafikkortet.

Filen heter mdm och kommer från Teamviewer-mappen. När man väl stänger av den processen så lägger sig grafikkortyet åter igen på rimliga nivåer. Någon som har erfarenhet av detta?

Hittade även detta: https://www.google.se/search?q=mdm+mdm+(32+bit)&sourceid=chro...

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Redigera
Citera flera Citera
Permalänk
Medlem

Infekterad av bitcoin virus som skickar iväg all data sen till en annan? Har för mig att vissa varianter gömmer sig i teamviewer.

Visa signatur

Ryzen 5 5600, MSI B450 Tomahawk Max, 2x8 gb kingston reaper 3200 mhz Gigabyte GTX 1660 Super OC och nätagg be quiet 700w SSD: 120 gb pny cs 900, Kingston Fury 1 tb, wd blue ssd 500gb

Redigera
Citera flera Citera
Permalänk
Avstängd

Om du har installerat Grand theft auto V SINKER från någon av de större torrentsiterna så är det det. Minern ligger i en process som heter MDM men kommer inte från Microsoft. Det skapas en cache mapp i en av undermapparna i appdata/roaming. Vilken mapp det blir beror på vad du har på datorn. Om du hittar processen i taskmanager högerklickar du på den och tar show location för att få mappdestinationen. Du kan öppna filen i wordpad och bekräfta att det är scryptminer. Det står i klartext. I mappen hittar du också en xml fil som lägger in uppstart MDM i taskscheduler vid inloggning.
Det är djävligt skickligt gjort och de som gjorde det har antagligen ett av världens största botnet numera.

EDIT: Gick ned i tvättstugan medan jag skrev så såg inte att du hade hittat filen. Den har inget med teamviewer att göra utan är gömd där av Minern. Min brorsa fick den i logitechmappen. Och namnet MDM har de valt för förvirra. Klicka på Properties så ser du att filen inte är utgiven av microsoft. Om du öppnar filen som ett textdokument och scrollar förbi koden kan du läsa i klartext att det inte är en utan flera miners och hur fläktkurvorna på ditt kort ska vara.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

TACK!

Tog bort skräpet, & hoppas att inget skumt händer efter nästa boot....

Visa signatur

/Televinken

Gigabyte P55A-UD3 / Core I7 860 med Scythe Ninja / 8gig Crucial Ballistix 1333/CL7 / XFX HD5870 / PSU 780W 65Ah / AOC e2752Vq

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, då är det bevisat att jag har använt mig av illegala medel. Vad kan man göra åt detta? ´Jag har virusskannat med de absolut bästa medlen jag kan komma på, men inget ger utslag. Är formatering det absolut enda alternativet?

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon179444:

Om du har installerat Grand theft auto V SINKER från någon av de större torrentsiterna så är det det. Minern ligger i en process som heter MDM men kommer inte från Microsoft. Det skapas en cache mapp i en av undermapparna i appdata/roaming. Vilken mapp det blir beror på vad du har på datorn. Om du hittar processen i taskmanager högerklickar du på den och tar show location för att få mappdestinationen. Du kan öppna filen i wordpad och bekräfta att det är scryptminer. Det står i klartext. I mappen hittar du också en xml fil som lägger in uppstart MDM i taskscheduler vid inloggning.
Det är djävligt skickligt gjort och de som gjorde det har antagligen ett av världens största botnet numera.

EDIT: Gick ned i tvättstugan medan jag skrev så såg inte att du hade hittat filen. Den har inget med teamviewer att göra utan är gömd där av Minern. Min brorsa fick den i logitechmappen. Och namnet MDM har de valt för förvirra. Klicka på Properties så ser du att filen inte är utgiven av microsoft. Om du öppnar filen som ett textdokument och scrollar förbi koden kan du läsa i klartext att det inte är en utan flera miners och hur fläktkurvorna på ditt kort ska vara.

Gå till inlägget

hade samma problem fast med game works

Visa signatur

win8.1|amd fx 8320 4.2 ghz|gigabyte gtx 660 2gb oc|gigabyte 990fxa ud5|8gb ram|Fractal Design Integra R2 750W|Fractal Define S|CM 212 evo

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av YamahaDGX630:

Okej, då är det bevisat att jag har använt mig av illegala medel. Vad kan man göra åt detta? ´Jag har virusskannat med de absolut bästa medlen jag kan komma på, men inget ger utslag. Är formatering det absolut enda alternativet?

Gå till inlägget

Det tycker jag inte ska behövas. Om du har raderat MDM ska det antagligen vara lugnt. Ta bort xml filen som ligger i samma map och alla .cl filer.
Om du vill vara säker kan du ta bort hela mappen som heter cache. Jag hade bara tagit bort cache mappen direkt då jag inte tror att den innehåller en enda TW fil. Men jag är bara 99% säker på det så om TW är viktigt så avinstallera teamviewer, kolla att alla mappar verkligen försvunnit och installera om.

Jag sitter och snokar i koden nu och hojtar till om jag hittar något nytt.
Men utifrån vad jag läst hittills borde det räcka att göra som jag skrev ovan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon179444:

Jag sitter och snokar i koden nu och hojtar till om jag hittar något nytt.
Men utifrån vad jag läst hittills borde det räcka att göra som jag skrev ovan.

Gå till inlägget

Tog bort hela cache-mappen, & det verkar funka ok.

Än en gång tack för hjälpen!

Visa signatur

/Televinken

Gigabyte P55A-UD3 / Core I7 860 med Scythe Ninja / 8gig Crucial Ballistix 1333/CL7 / XFX HD5870 / PSU 780W 65Ah / AOC e2752Vq

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har även jag tagit bort hela chache-mappen med en filförstörare för att vara så säker som möjligt. Jag tackar så mycket för hjälpen! I slutändan får man säga att jag får skylla mig själv. Man ska inte ladda ned, det är självklart fel. Men till mitt försvar så vill jag prova spelen innan jag klickar på "köp", särskilt när det handlar om relativt dyra spel som GTA V är.

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Redigera
Citera flera Citera
Permalänk
Hjälpsam

En tråkig aspekt av nedladdningarna är alla som laddat ned en "fulkopia" och sedan går ut i forumen och undrar varför det inte fungerar bra på deras dator.
Folk engagerar sig och ger råd om drivrutiner felsökningsguider och tips om hårdvara, när svaret på frågan borde vara självklart för den som frågar.
Problemet är att detta tar fokus från de som verkligen har problem.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ratatosk:

En tråkig aspekt av nedladdningarna är alla som laddat ned en "fulkopia" och sedan går ut i forumen och undrar varför det inte fungerar bra på deras dator.
Folk engagerar sig och ger råd om drivrutiner felsökningsguider och tips om hårdvara, när svaret på frågan borde vara självklart för den som frågar.
Problemet är att detta tar fokus från de som verkligen har problem.

Gå till inlägget

Självklart är den aspekten tråkig. Jag tycker att jag har givit en fullt acceptabel förklaring över ditt inlägg där jag förklarar att jag innan jag köper så dyra spel vill testa dom. Självklart är det fel att ladda ned, men det visar ju bara hur trevliga människor det finns här på forumet som hjälper till när det har uppstått "onödiga" problem.

Visa signatur

Project: Perfection 2.0
OS: Microsoft Windows 11 Home | CPU: Intel Core i9 11900 | GPU: EVGA 3080 XC3 Ultra Hybrid
MB: ASUS ROG STRIX B560-I | RAM: Corsair Dominator Platinum 32GB | PSU: Corsair SF750
Chassi: Louqe Ghost S1 MK3 | SSD: Samsung 980 Pro | CPU-Kylare: Fractal Design Celsius+ S24
Bildskärm: Sony 65AG9 | Mus: Logitech G603 | Tangentbord: Corsair K63 Wireless

Redigera
Citera flera Citera
Permalänk
Hjälpsam
Skrivet av YamahaDGX630:

Självklart är den aspekten tråkig. Jag tycker att jag har givit en fullt acceptabel förklaring över ditt inlägg där jag förklarar att jag innan jag köper så dyra spel vill testa dom. Självklart är det fel att ladda ned, men det visar ju bara hur trevliga människor det finns här på forumet som hjälper till när det har uppstått "onödiga" problem.

Gå till inlägget

Mitt inlägg var inte menat mot dig personligen, jag tyckte bara att det är viktigt att man tar upp även denna sida.
Hur som helst är det bra att du blev av med viruset och att det fungerar som det skall nu.
Virus är ett verkligt problem, hur man än fått det..

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Medlem

Sommarrea på Steam om några få månader, GTA V lär säkerligen dyka upp.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

*Tråd låst enligt §7*

Tråd låst då vi ej tillåter piratkopiering, se §7:

Citat:

§ 7 Piratkopiering
Det är inte tillåtet att sprida länkar till piratkopior. Det är inte heller tillåtet att diskutera hur man kringgår kopieringsskydd eller olovligen kopierar upphovsrättskyddade verk.

All antydan till innehav av piratkopierat material är förbjuden.

Trots att det kan vara lagligt att göra privata kopior är diskussioner om detta inte tillåtet. Svensk och internationell lagstiftning är svårtolkad och föränderlig och eftersom forumets moderatorer inte är jurister som kan bedöma varje enskilt fall är samtliga diskussioner av denna typ förbjudna. För mer information om § 7, se FAQ.

/moderator

Visa signatur

Danskjävel så krattar som en skrivare...

Redigera
Citera flera Citera
1
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara