Загрузка ЦП 100% при закрытом диспетчере задач

При АФК режиме компьютера загрузка под 80-100% неизвестно из-за чего, может вирус, может что-то другое посерьёзнее. Пытался в ручную выяснить, успехов 0. Система не висет, разве что подтормаживает, не более.
Лог, по идеи, прикрепил.

Уважаемый(ая) [B]S0zeee[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

А по-русски написать сообщение никак? :)

[QUOTE=thyrex;1471163]А по-русски написать сообщение никак? :)[/QUOTE]
Я написал. При создании данной темы всё изменилось на это.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

*Перевод темы (в кратце)*
У меня 100% загрузки ЦП без какой-либо явной причины, при включении диспетчера временно падает (до того момента, пока снова не закроется диспетчер).

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\folder227\nksp.exe');
TerminateProcessByName('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe');
TerminateProcessByName('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe');
TerminateProcessByName('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe');
QuarantineFile('c:\folder227\nksp.exe', '');
QuarantineFile('C:\Program Files (x86)\AlphaConsole\AlphaConsole.exe', '');
QuarantineFile('c:\users\kme_1\appdata\roaming\microsoft\windows\templates\lobster\manifst\security ade\session\85912\198012s\sppup.exe','');
QuarantineFile('C:\ProgramData\Windows Notebook\ifxpers.exe', '');
QuarantineFile('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe', '');
QuarantineFile('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe', '');
QuarantineFile('C:\Users\kme_1\AppData\Roaming\Microsoft\Windows Defender\defender.exe', '');
QuarantineFile('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe', '');
QuarantineFile('C:\Users\kme_1\AppData\Roaming\Splwow\Bqsadmin.exe', '');
QuarantineFile('c:\users\kme_1\appdata\roaming\tencent\androidserver\1.0.0.492\androidserver.exe', '');
QuarantineFileF('c:\users\kme_1\appdata\local\visual corporate studio', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('c:\folder227\nksp.exe', '32');
DeleteFile('C:\Program Files (x86)\AlphaConsole\AlphaConsole.exe', '32');
DeleteFile('C:\ProgramData\Windows Notebook\__Xenocode\x86\vmx.dll', '32');
DeleteFile('C:\ProgramData\Windows Notebook\ifxpers.exe', '32');
DeleteFile('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe', '32');
DeleteFile('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe', '32');
DeleteFile('C:\Users\kme_1\AppData\Roaming\Microsoft\Windows Defender\defender.exe', '32');
DeleteFile('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe', '32');
DeleteFile('C:\Users\kme_1\AppData\Roaming\Splwow\Bqsadmin.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "System\TaskSheld" /F', 0, 15000, true);
DeleteFileMask('c:\folder227', '*', true);
DeleteFileMask('c:\program files (x86)\alphaconsole', '*', true);
DeleteFileMask('c:\programdata\windows notebook', '*', true);
DeleteFileMask('c:\users\kme_1\appdata\local\visual corporate studio', '*', true);
DeleteFileMask('c:\users\kme_1\appdata\roaming\logiteh', '*', true);
DeleteFileMask('c:\users\kme_1\appdata\roaming\rtkaudioservice', '*', true);
DeleteFileMask('c:\users\kme_1\appdata\roaming\splwow', '*', true);
DeleteDirectory('c:\folder227');
DeleteDirectory('c:\program files (x86)\alphaconsole');
DeleteDirectory('c:\programdata\windows notebook');
DeleteDirectory('c:\users\kme_1\appdata\local\visual corporate studio');
DeleteDirectory('c:\users\kme_1\appdata\roaming\logiteh');
DeleteDirectory('c:\users\kme_1\appdata\roaming\rtkaudioservice');
DeleteDirectory('c:\users\kme_1\appdata\roaming\splwow');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AlphaConsole');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Adobe Active Autoupdate');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Java');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Добавил полный образ автозапуска uVS и архив карантина.

Карантин крепить к сообщению не надо, если он по ссылке "Прислать запрошенный карантин" не лезет - значит он пуст. А пуст, видимо, потому что майнеры перед выполнением скрипта чем-то почистили уже, так?

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
uidel "C:\Program Files (x86)\AlphaConsole\unins000.exe"
deldir C:\Program Files (x86)\AlphaConsole
deltmp
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B3EDF508B-D7D6-4573-AD24-3A9D836ACB67%7D&GP=811142
delref HTTP://MAIL.RU/CNT/10445?GP=811141
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPMEETINGJOINPLUGINOC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ALPHACONSOLE\ALPHACONSOLE.EXE
apply[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Добавил лог

Проблема решена?

Да, большое спасибо.