Процесс powershell грузит видеокарту на 100%

**arseniysichev** · 29.10.2021, 13:43

Процесс powershell грузит видеокарту на 100%. При открытии диспетчера задач тут же прекращает работу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2021, 13:44

Уважаемый(ая) arseniysichev, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 29.10.2021, 21:49

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\windows\profile\dllhostn.exe');
 QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', '');
 QuarantineFile('c:\programdata\windows\profile\dllhostn.exe', '');
 DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64');
 DeleteFile('c:\programdata\windows\profile\dllhostn.exe', '');
 DeleteFile('c:\programdata\windows\profile\dllhostn.exe', '64');
 DeleteFileMask('c:\programdata\windows.', '*', true);
 DeleteDirectory('c:\programdata\windows');
 DeleteSchedulerTask('Microsoft\Windows\Bluetooth\Bluetooth');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-1995241771-2567989682-88278542-500');
 DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-4213082990-728526234-872514293-500');
 DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-605181479-1358866200-4228654096-500');
 DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-913737145-1433743232-4147240673-500');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте его через этот сервис.
После получения результатов дайте ссылку на отчёт.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Support Assistant (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Arseniy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"       -> ["C:\Users\Arseniy\AppData\Roaming\uTorrent Web\utweb.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.18f1 (64-bit)\Unity Documentation.lnk"           -> ["C:\Program Files\Unity\Editor\Data\Documentation\en\Manual\index.html"]
>>>  "C:\Users\Arseniy\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk"        -> ["C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\Presets"]
>>>  "C:\Users\Arseniy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"           -> ["C:\Users\Arseniy\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**arseniysichev** · 02.11.2021, 13:55

Добрый день! Выполнил указанные выше инструкции. Отчеты приложил.
Загрузка видео карты пропала.

**Vvvyg** · 02.11.2021, 14:20

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4213082990-728526234-872514293-1001\...\Run: [AdobeBridge] => [X]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
Folder: C:\ProgramData\Windows
2021-11-02 13:21 - 2021-05-22 12:05 - 000000000 _RSHD C:\ProgramData\Windows
2021-10-21 00:17 - 2020-10-07 18:25 - 4026825908 _____ C:\WINDOWS\MEMORY.DMP
2021-06-30 17:52 - 2021-06-30 17:52 - 000000000 _____ () C:\ProgramData\14699308779643524.exe
ShellIconOverlayIdentifiers: [  Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} =>  -> Нет файла
IE trusted site: HKU\S-1-5-21-4213082990-728526234-872514293-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-4213082990-728526234-872514293-1001\...\StartupApproved\Run: => "Web Companion"
FirewallRules: [UDP Query User{658BCF5C-6DD9-4A38-B473-BC9A8963102A}C:\work\g5\tht\tht_202101_storevideo_promo\temp\thehiddentreasures.win32\thehiddentreasures.exe] => (Allow) C:\work\g5\tht\tht_202101_storevideo_promo\temp\thehiddentreasures.win32\thehiddentreasures.exe => Нет файла
FirewallRules: [TCP Query User{C88F6563-FCF7-4594-98F0-548FC7C1793B}C:\work\g5\tht\tht_202101_storevideo_promo\temp\thehiddentreasures.win32\thehiddentreasures.exe] => (Allow) C:\work\g5\tht\tht_202101_storevideo_promo\temp\thehiddentreasures.win32\thehiddentreasures.exe => Нет файла
FirewallRules: [UDP Query User{DB534539-437C-4D91-AB7B-0CE6570295B4}C:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{F68D75E4-8B1B-4CF0-BC20-4FFF3BDACD20}C:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{620A1000-D8C2-4427-A42F-B1DA0DA44D25}C:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{9498A439-1C37-48D8-ADC2-4F130E132A3F}C:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) C:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{D6B70DDF-41B0-4F9A-83F2-4CD8150EA5C8}C:\work\g5\jor\jor\romepg.exe] => (Allow) C:\work\g5\jor\jor\romepg.exe => Нет файла
FirewallRules: [TCP Query User{1908B09C-8D5A-44A2-BB08-AE2E4A8EBB52}C:\work\g5\jor\jor\romepg.exe] => (Allow) C:\work\g5\jor\jor\romepg.exe => Нет файла
FirewallRules: [UDP Query User{65C974C9-BF09-446B-BC8C-81D318A9F0BE}C:\users\arseniy\desktop\jor\romepg.exe] => (Allow) C:\users\arseniy\desktop\jor\romepg.exe => Нет файла
FirewallRules: [TCP Query User{B0B56834-9170-41D6-8B9C-65DEE097319B}C:\users\arseniy\desktop\jor\romepg.exe] => (Allow) C:\users\arseniy\desktop\jor\romepg.exe => Нет файла
FirewallRules: [UDP Query User{D1A8A051-C6D3-407A-AE4C-9DB6ADB1921E}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{13F9BFA3-28BC-4084-9A3E-5A190B1B1E31}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{FFFC9F6C-BA8B-4D1F-85E2-AF45CA838E16}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{0F451FA8-53DC-46C3-A44D-B7AFB46D1C47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{3558A9B5-61A2-42E6-A413-1B07B78D457A}C:\program files\bridge\bridge.exe] => (Allow) C:\program files\bridge\bridge.exe => Нет файла
FirewallRules: [TCP Query User{5B216C41-FF0C-4B6D-A694-61231916E40F}C:\program files\bridge\bridge.exe] => (Allow) C:\program files\bridge\bridge.exe => Нет файла
FirewallRules: [UDP Query User{0E7160DA-38A8-45D4-A3E5-B1E5A72AF4B9}C:\work\g5\builds\slk\mob.exe] => (Allow) C:\work\g5\builds\slk\mob.exe => Нет файла
FirewallRules: [TCP Query User{D39B6A6B-F856-4C25-AB24-B9EEF643F2DA}C:\work\g5\builds\slk\mob.exe] => (Allow) C:\work\g5\builds\slk\mob.exe => Нет файла
FirewallRules: [UDP Query User{C6CECCE1-9402-4C10-ADF8-0B3871D539D5}C:\users\arseniy\desktop\bookspg.win32\mob.exe] => (Allow) C:\users\arseniy\desktop\bookspg.win32\mob.exe => Нет файла
FirewallRules: [TCP Query User{FB6B7756-A5DB-4A5F-A045-300EAC10ECCB}C:\users\arseniy\desktop\bookspg.win32\mob.exe] => (Allow) C:\users\arseniy\desktop\bookspg.win32\mob.exe => Нет файла
FirewallRules: [UDP Query User{891356AF-648E-4110-AE1C-FA336F414831}C:\temp\as far as the eye\as far as the eye.exe] => (Allow) C:\temp\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [TCP Query User{234E1DCF-864E-4AE8-A323-023FE3F3B976}C:\temp\as far as the eye\as far as the eye.exe] => (Allow) C:\temp\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [UDP Query User{D54CC615-EF10-4D0D-B129-E7A43C59A0DD}C:\temp\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) C:\temp\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1367156C-C397-452D-ACA2-509F6E6B73AB}C:\temp\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) C:\temp\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{56ACB75A-FEED-40FF-8E5C-B3B222371CAD}C:\games\iron harvest\release\ironharvest.exe] => (Allow) C:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [TCP Query User{06B7D90D-459B-4D33-828F-2712A487B14C}C:\games\iron harvest\release\ironharvest.exe] => (Allow) C:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [UDP Query User{303DB6AD-53C6-49B5-955F-A610CEB06077}C:\work\g5\builds\jor 71\romepg.exe] => (Allow) C:\work\g5\builds\jor 71\romepg.exe => Нет файла
FirewallRules: [TCP Query User{8FCEFFD9-9B49-4C32-B0CC-E8C68C7DF2BD}C:\work\g5\builds\jor 71\romepg.exe] => (Allow) C:\work\g5\builds\jor 71\romepg.exe => Нет файла
FirewallRules: [UDP Query User{19567DE8-997A-4614-AFA0-90C6743B1FAB}C:\users\arseniy\desktop\romepg.win32 (1)\romepg.exe] => (Allow) C:\users\arseniy\desktop\romepg.win32 (1)\romepg.exe => Нет файла
FirewallRules: [TCP Query User{E6FC869D-8662-47E6-80B2-CF455BC19D90}C:\users\arseniy\desktop\romepg.win32 (1)\romepg.exe] => (Allow) C:\users\arseniy\desktop\romepg.win32 (1)\romepg.exe => Нет файла
FirewallRules: [UDP Query User{435546FF-75BD-4A94-9BAE-025A2872DB86}C:\users\arseniy\desktop\romepg.win32\romepg.exe] => (Block) C:\users\arseniy\desktop\romepg.win32\romepg.exe => Нет файла
FirewallRules: [TCP Query User{BF96B525-C5C4-4917-BC8C-DD197BD1A799}C:\users\arseniy\desktop\romepg.win32\romepg.exe] => (Block) C:\users\arseniy\desktop\romepg.win32\romepg.exe => Нет файла
FirewallRules: [UDP Query User{C01EE0EC-DDC1-4DC5-B793-FF3277D908DB}C:\work\g5\builds\jow 150\joww.exe] => (Allow) C:\work\g5\builds\jow 150\joww.exe => Нет файла
FirewallRules: [TCP Query User{304FF0D5-2FA0-4C2D-9D5F-3E74F4F2D47E}C:\work\g5\builds\jow 150\joww.exe] => (Allow) C:\work\g5\builds\jow 150\joww.exe => Нет файла
FirewallRules: [UDP Query User{F97DE657-A67A-45D1-AE47-1FA68C909F98}C:\work\g5\builds\mtm 1279\cbm3.exe] => (Allow) C:\work\g5\builds\mtm 1279\cbm3.exe => Нет файла
FirewallRules: [TCP Query User{D4F0A23E-D92D-4E89-A918-771BF40B7D2C}C:\work\g5\builds\mtm 1279\cbm3.exe] => (Allow) C:\work\g5\builds\mtm 1279\cbm3.exe => Нет файла
FirewallRules: [UDP Query User{DAC4403B-972F-4803-B642-27F67BDB71A1}C:\work\g5\builds\romepg.win32\romepg.exe] => (Allow) C:\work\g5\builds\romepg.win32\romepg.exe => Нет файла
FirewallRules: [TCP Query User{1506CC79-17BD-4438-B4EF-B27D672F18B8}C:\work\g5\builds\romepg.win32\romepg.exe] => (Allow) C:\work\g5\builds\romepg.win32\romepg.exe => Нет файла
FirewallRules: [UDP Query User{E051D23D-93D0-4EF5-93BD-0416E2B87883}C:\work\g5\builds\mtm 1279\cbm3.exe] => (Block) C:\work\g5\builds\mtm 1279\cbm3.exe => Нет файла
FirewallRules: [TCP Query User{3346E38E-861B-4FC5-B619-4C9E547EB9ED}C:\work\g5\builds\mtm 1279\cbm3.exe] => (Block) C:\work\g5\builds\mtm 1279\cbm3.exe => Нет файла
FirewallRules: [UDP Query User{BAEE4185-145F-450F-8B5D-99C551E76099}C:\work\g5\builds\jow 150\joww.exe] => (Allow) C:\work\g5\builds\jow 150\joww.exe => Нет файла
FirewallRules: [TCP Query User{3E3B4E9B-9F50-436F-8C6B-486385CB1A65}C:\work\g5\builds\jow 150\joww.exe] => (Allow) C:\work\g5\builds\jow 150\joww.exe => Нет файла
FirewallRules: [UDP Query User{4C585D80-E400-4666-B041-4B81014370BC}C:\games\iron harvest\release\ironharvest.exe] => (Allow) C:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [TCP Query User{2E9DF19D-42EB-4B6A-A6BC-66587E7FC355}C:\games\iron harvest\release\ironharvest.exe] => (Allow) C:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [{465CA0AB-2484-4712-9840-112B69C6C2C3}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe => Нет файла
FirewallRules: [{13756D74-C90A-4ECD-B6E5-05DA91BF316D}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe => Нет файла
FirewallRules: [{B519B856-F6EE-4804-A3BC-512C825C9F0B}] => (Allow) C:\Users\Arseniy\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{07DE008C-8249-4538-888B-91BAEC490F12}] => (Allow) C:\Users\Arseniy\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{08080B9D-06F3-4834-B97C-B54A7EE2D896}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{F1ECA4D4-070E-4FBC-9E91-4A4E1F071599}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{DE657008-31CA-4FFA-AB02-F51CE1D569D4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{47E8D09F-DD2C-4CFD-A106-6EC533261613}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{7BD095A0-C37E-45AE-B280-5B026A344B9E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{ADF03281-C98E-4E3F-BDCC-83E1EEA44753}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{FA441634-DBAB-4474-AB1D-4D9E61195801}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{E34C0792-5256-4E26-8B94-5B097E9FFF6E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{6F92E9D9-AC37-4D9C-924A-995C89AAFF84}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{F250D643-EA93-49B3-B10F-969C16E3305C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D02D978F-4EF1-4182-ABD0-A4A58BEBC958}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{BD8C3755-D7D5-4FB2-945C-12F05373C7B0}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{3808C5A2-282D-43ED-831F-A41E2F15F077}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{985A6687-5E62-48A1-9660-156ED72E4074}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{A21D8C17-E14F-46BD-84F9-F755EA603A4B}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{17C19CFD-00EA-4C49-89EB-C88CE0DB10A5}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{8FAE14A4-1496-4F90-B5AF-3FEB9F11232F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D503A05E-C772-4060-9AEA-3702563D781C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{20BEA15F-B8AD-471B-BD03-C346B5BC6E42}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Рекомендуется удалить Java(TM) SE Runtime Environment 6, это устаревшая версия со множеством критических уязвимостей.

**arseniysichev** · 02.11.2021, 15:02

Выполнил инструкцию.

**Vvvyg** · 02.11.2021, 16:27

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Процесс powershell грузит видеокарту на 100% (заявка № 227289)

Опции темы