Доброй ночи. Столкнулся с такой проблемой - стал замечать, что когда не нахожусь за компьютером слышу громкий гул от процессорного кулера, решил разобраться в чём причина. Оказалось, что в простое ЦП загружается на 55-65%, но стоит открыть диспетчер задач, как нагрузка сразу падает до 2-5% и кулеры утихают.

Уважаемый(ая) Hir-On-Enda Asms, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (http://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Program Files\Client Helper\Client Helper.exe', '64');
DeleteFile('C:\ProgramData\shatter-support\bin.exe', '64');
DeleteFile('C:\Users\Владимир\AppData\Local\Progra ms\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe', '32');
DeleteFile('C:\Users\Владимир\AppData\Local\Progra ms\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe', '64');
DeleteFile('c:\windows\System32\mobsync.dll', '');
DeleteFile('C:\Windows\SysWOW64\mobsync.dll', '64');
DeleteFileMask('c:\program files\client helper', '*', true);
DeleteFileMask('c:\programdata\shatter-support', '*', true);
DeleteFileMask('c:\users\владимир\appdata\local\pr ograms\com.brotorrent.torrent-client-utorrent', '*', true);
DeleteDirectory('c:\program files\client helper');
DeleteDirectory('c:\programdata\shatter-support');
DeleteDirectory('c:\users\владимир\appdata\local\p rograms\com.brotorrent.torrent-client-utorrent');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uTorrent-v2', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uTorrent-v2', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MobSyncBrokerSv c_8057bd\Parameters', 'ServiceDll', '64');
DeleteSchedulerTask('RunGame');
DeleteSchedulerTask('slam-spider');
ExecuteSysClean;
RebootWindows(true);
end.Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Там 2 файла

Выделите и скопируйте в буфер обмена следующий код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2507004256-3324767044-533932522-1001\...\Run: [utweb] => "C:\Users\Владимир\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-2507004256-3324767044-533932522-1001\...\Run: [Lesta Game Center] => "D:\Lesta\GameCenter\lgc.exe" --background (Нет файла)
HKU\S-1-5-21-2507004256-3324767044-533932522-1001\...\Run: [Steam] => "D:\Programs\Steam\steam.exe" -silent (Нет файла)
KU\S-1-5-21-2507004256-3324767044-533932522-1001\...\Run: [YandexBrowserAutoLaunch_F5E0F658BE3DD7DA27D71B61F7 C94993] => "C:\Users\Владимир\AppData\Local\Yandex\YandexBrows er\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2507004256-3324767044-533932522-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\ Extension: [hippfpjannajkfilepbkjeipoeiaciig]
2025-02-21 09:36 - 2024-10-13 14:35 - 000000344 _____ C:\Users\Владимир\uTorrentPro.dat
2024-08-04 12:03 C:\Program Files\RDP Wrapper
2024-08-04 12:03 C:\ProgramData\RDP Wrapper
2024-08-04 12:03 C:\ProgramData\Setup
2024-08-04 12:03 C:\ProgramData\Windows Tasks Service
2024-08-04 12:03 C:\ProgramData\WindowsTask
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\c478375c-53f5-5dd9-8eae-84f7731c6c1a
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\a4e2c622-7a4a-53a5-85d0-09215f3f1ad4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\a4f6aed4-d157-5902-92eb-b261259b5270
DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Unins tall\a4f6aed4-d157-5902-92eb-b261259b5270
HKU\S-1-5-21-2507004256-3324767044-533932522-1001\...\StartupApproved\Run: => "utweb"
FirewallRules: [TCP Query User{63662380-DA77-46A8-8C23-E99D3271B1B3}D:\internet\anydesk.exe] => (Allow) D:\internet\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{B62CAFEC-F229-4BD4-97E7-9340D71595F0}D:\internet\anydesk.exe] => (Allow) D:\internet\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{E030BC15-37D3-47C5-8FC2-4BBCE437F14F}C:\users\владимир\appdata\roaming\uto rrent\utorrent.exe] => (Allow) C:\users\владимир\appdata\roaming\utorrent\utorren t.exe => Нет файла
FirewallRules: [UDP Query User{2E29E036-ACF0-42E9-B786-C05B748A85EF}C:\users\владимир\appdata\roaming\uto rrent\utorrent.exe] => (Allow) C:\users\владимир\appdata\roaming\utorrent\utorren t.exe => Нет файла
FirewallRules: [TCP Query User{3B51A758-4277-4881-932C-9672DD967251}D:\games\counter-strike 1.6 russian\hl.exe] => (Allow) D:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [UDP Query User{AE3FFDDA-587A-486D-AF57-71412BFB8377}D:\games\counter-strike 1.6 russian\hl.exe] => (Allow) D:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [TCP Query User{FD881076-0149-406E-AD82-4DDA1C332789}D:\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{A799D3AF-CED5-45D0-9755-D46180C6FC97}D:\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{121363E7-99DF-4747-A09D-AAC50783FA20}D:\games\farming simulator 19\x64\farmingsimulator2019game.exe] => (Allow) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [UDP Query User{CAB0320F-00CE-4128-B9DD-1268EA06B643}D:\games\farming simulator 19\x64\farmingsimulator2019game.exe] => (Allow) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [TCP Query User{C8E17511-E2E9-4768-8D57-A199F67DCF37}D:\games\car for sale simulator 2023\car for sale simulator 2023.exe] => (Allow) D:\games\car for sale simulator 2023\car for sale simulator 2023.exe => Нет файла
FirewallRules: [UDP Query User{552E622F-2718-4615-9BED-043BF6754B76}D:\games\car for sale simulator 2023\car for sale simulator 2023.exe] => (Allow) D:\games\car for sale simulator 2023\car for sale simulator 2023.exe => Нет файла
FirewallRules: [TCP Query User{9B273E7F-76E8-4CAC-A504-97989B66F4F0}D:\games\car for sale simulator 2023 v1.0.2\car for sale simulator 2023.exe] => (Allow) D:\games\car for sale simulator 2023 v1.0.2\car for sale simulator 2023.exe => Нет файла
FirewallRules: [UDP Query User{4F1A480F-7649-4304-B122-5D3F8F4F296F}D:\games\car for sale simulator 2023 v1.0.2\car for sale simulator 2023.exe] => (Allow) D:\games\car for sale simulator 2023 v1.0.2\car for sale simulator 2023.exe => Нет файла
FirewallRules: [TCP Query User{8D24B532-0548-42B9-A6B1-D8252039669B}D:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) D:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7D316093-A674-4699-B53E-552CE5D95794}D:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) D:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{18B1BE0E-8688-4C0C-9C8B-F4E74F754723}C:\users\владимир\appdata\local\yande x\yandexbrowser\application\browser.exe] => (Block) C:\users\владимир\appdata\local\yandex\yandexbrows er\application\browser.exe => Нет файла
FirewallRules: [UDP Query User{716C92B0-8241-46A7-B3CD-C3C3E17B06B2}C:\users\владимир\appdata\local\yande x\yandexbrowser\application\browser.exe] => (Block) C:\users\владимир\appdata\local\yandex\yandexbrows er\application\browser.exe => Нет файла
FirewallRules: [TCP Query User{D33DCCBA-3BC9-4994-8B36-0A4FE888FA89}D:\games\counter-strike source v92\hl2.exe] => (Allow) D:\games\counter-strike source v92\hl2.exe => Нет файла
FirewallRules: [UDP Query User{629E25D9-10CD-4361-A60F-E40F06D9FEB5}D:\games\counter-strike source v92\hl2.exe] => (Allow) D:\games\counter-strike source v92\hl2.exe => Нет файла
FirewallRules: [TCP Query User{FD34190C-14C5-4DAA-818A-A5800B7CCC40}D:\games\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{7ADC5956-18FF-428D-908C-AF1F7101C016}D:\games\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR (https://www.anti-malware.ru/news/2023-10-16-111332/42116).

Вот

Майнер удалён.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Спасибо!