Непонятные процессы в диспетчере

Помогите Очень греется ноут загрузка цп 60 даже при не использовании программ.

Уважаемый(ая) [B]Азяонт[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
TerminateProcessByName('c:\users\home\appdata\local\temp\extendetool\extendetool.exe');
StopService('CppWindowsService');
QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
QuarantineFile('c:\users\home\appdata\local\temp\extendetool\extendetool.exe', '');
QuarantineFile('C:\Users\HOME\AppData\Local\Temp\15F4967A.sys', '');
QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
QuarantineFile('C:\Windows\ServiceMgr.sys', '');
QuarantineFile('C:\Users\HOME\AppData\Local\MicrosoftLiving\ExtendeTool.exe', '');
QuarantineFile('C:\Users\HOME\AppData\Roaming\PBot\ml.py', '');
QuarantineFile('C:\Windows\svchost.exe', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
QuarantineFile('C:\Users\HOME\AppData\Local\ComDev\ComDev.exe', '');
QuarantineFile('C:\Program Files (x86)\IObit\Driver', '');
QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
QuarantineFile('C:\Users\HOME\AppData\Roaming\PBot\app.py', '');
QuarantineFile('C:\Users\HOME\AppData\Local\FilterStart\FilterStart.exe', '');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe', '');
DeleteFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '32');
DeleteFile('c:\users\home\appdata\local\temp\extendetool\extendetool.exe', '32');
DeleteFile('C:\Users\HOME\AppData\Local\Temp\15F4967A.sys', '32');
DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
DeleteFile('C:\Windows\ServiceMgr.sys', '32');
DeleteFile('C:\Users\HOME\AppData\Local\MicrosoftLiving\ExtendeTool.exe', '32');
DeleteFile('C:\Users\HOME\AppData\Roaming\PBot\ml.py', '32');
DeleteFile('C:\Windows\svchost.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\Users\HOME\AppData\Local\ComDev\ComDev.exe', '32');
DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32');
DeleteFile('C:\Users\HOME\AppData\Roaming\PBot\app.py', '32');
DeleteFile('C:\Users\HOME\AppData\Local\FilterStart\FilterStart.exe', '32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe', '32');
DeleteFile('C:\Users\HOME\Favorites\Links\Интернет.url', '32');
DeleteFile('C:\Users\HOME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '32');
DeleteFile('C:\Users\HOME\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32');
DeleteFile('C:\Users\HOME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '32');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk', '32');
DeleteFile('C:\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk', '32');
DeleteService('CppWindowsService');
DeleteService('netfilter2');
DeleteService('ServiceMgr');
DeleteFileMask('c:\program files (x86)\filter2', '*', true);
DeleteFileMask('c:\users\home\appdata\local\microsoftliving', '*', true);
DeleteFileMask('c:\users\home\appdata\roaming\pbot', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\home\appdata\local\comdev', '*', true);
DeleteFileMask('c:\program files (x86)\iobit', '*', true);
DeleteFileMask('c:\program files (x86)\screenup', '*', true);
DeleteFileMask('c:\users\home\appdata\local\filterstart', '*', true);
DeleteFileMask('c:\program files (x86)\ucbrowser', '*', true);
DeleteDirectory('c:\program files (x86)\filter2');
DeleteDirectory('c:\users\home\appdata\local\microsoftliving');
DeleteDirectory('c:\users\home\appdata\roaming\pbot');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\home\appdata\local\comdev');
DeleteDirectory('c:\program files (x86)\iobit');
DeleteDirectory('c:\program files (x86)\screenup');
DeleteDirectory('c:\users\home\appdata\local\filterstart');
DeleteDirectory('c:\program files (x86)\ucbrowser');
ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (HOME)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Manifest Command Mgr" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Private Request Mgr" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "USER_ESRV_SVC_WILLAMETTE" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{D842AB14-A895-4FCF-9D74-74442A641284}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ExtendeTool');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PBot');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ExtendeTool', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jrbimhffxf', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PBot', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Вот

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Простите, впервые делаю, я все правильно скинул?

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C7].txt, прикрепите к своему следующему сообщению.

Я просил ещё новый лог autologger.

Вот

Перечитайте, что именно я просил загрузить в карантин :>

Полагаю, нагрев ноутбука уже не беспокоит?

Вот, простите перепутал.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Это нужно было в карантин?

Да, Карантин пуст, но сюда его тоже не нужно, это запрещено правилами.
Ещё раз уточняю:[QUOTE]Полагаю, нагрев ноутбука уже не беспокоит?[/QUOTE]

Да спасибо, помогли

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Если что, я знаю к кому обращаться)))

Запустите AdwCleaner и нажмите [B]Файл -> Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]