Нагрузка ноута

[malachite]

Здравствуйте!
В течение 10-14 последних дней (примерно) постоянная работа вентилятора кулера. Раньше надолго включался только при обновлениях, но у меня 10-ка, сейчас обновлений практически нет.
Недавно устанавливал популярный эмулятор Андроида с, вроде бы, надёжного ресурса. "Бонусом" хапнул какой-то антивирь, удалить который удалось только через безопасную загрузку.
Проверьте, пж. логи - может какие хвосты остались?
Спасибо!

[Vvvyg]

360 Total Security до конца не удалён.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe в безопасном режиме:

Код:

begin
 DeleteService('BAPIDRV');
 DeleteService('360Hvm');
 DeleteService('360FsFlt');
 DeleteService('360elam64');
 DeleteService('360Box64');
 DeleteService('360AvFlt');
 DeleteService('QHProtected');
 DeleteService('QHActiveDefense');
 DeleteFile('C:\Windows\system32\DRIVERS\360FsFlt.sys','64');
 DeleteFile('C:\Windows\system32\DRIVERS\360Box64.sys','64');
 DeleteFile('C:\Windows\System32\Drivers\360Hvm64.sys','64');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','64');
 DeleteFile('C:\Windows\system32\DRIVERS\360AvFlt.sys','64');
 DeleteFile('C:\Windows\system32\DRIVERS\360elam64.sys','64');
 DeleteSchedulerTask('Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB');
 DeleteSchedulerTask('Open URL by RoboForm');
 DeleteSchedulerTask('Run RoboForm Process');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[malachite]

Здравствуйте!
Прикреплено.

[Vvvyg]

Выполните тоже в безопасном режиме.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
HKLM-x32\...\Run: [QHSafeTray] => "C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe" /start (Нет файла)
CHR HKU\S-1-5-21-3437669153-4078673619-557123980-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Ivan\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [58200 2023-03-15] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2023-03-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
2025-12-23 14:52 - 2023-03-15 11:02 - 000199896 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
2025-12-23 14:52 - 2023-03-15 11:02 - 000096424 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys
2025-12-23 14:52 - 2023-03-15 11:02 - 000058200 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
2025-12-23 16:53 - 2025-12-23 16:53 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\360TotalSecurity
2025-12-23 14:55 - 2025-12-23 15:09 - 000000000 ____D C:\ProgramData\360Quarant
2025-12-23 14:52 - 2026-01-14 20:41 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat
2025-12-23 14:52 - 2026-01-12 22:13 - 000000000 _RSHD C:\360SANDBOX
2025-12-23 14:52 - 2025-12-23 16:48 - 000000000 ____D C:\ProgramData\360TotalSecurity
2025-12-23 14:52 - 2025-12-23 15:14 - 000000000 ____D C:\Users\Ivan\AppData\Roaming\360TotalSecurity
2025-12-23 14:52 - 2025-12-23 15:12 - 000000000 ____D C:\Users\Ivan\AppData\LocalLow\360WD
2025-12-23 14:52 - 2025-12-23 15:10 - 000000000 ____D C:\Users\Ivan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2025-12-23 14:52 - 2025-12-23 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2025-12-23 14:52 - 2025-12-23 14:58 - 000000000 ____D C:\Users\Ivan\AppData\Roaming\360safe
2025-12-23 14:52 - 2025-12-23 14:52 - 000000000 ____D C:\ProgramData\360safe
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
CustomCLSID: HKU\S-1-5-21-3437669153-4078673619-557123980-1001_Classes\CLSID\{9144B2C2-2184-4393-AC82-2BABA92753B9}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Нет файла
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} =>  -> Нет файла
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk -> C:\Program Files\Mozilla Firefox\private_browsing.exe (Нет файла) <==== Cyrillic
FirewallRules: [{B8A6475A-F72A-4569-A8F5-3613D1C64675}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{9882EC4E-7426-433E-BAA7-C2FE787AE9A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{6633BB65-5589-48AD-B077-20B54A5809C7}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe => Нет файла
FirewallRules: [UDP Query User{5CC1EEEA-8891-408C-9FB4-3E12CC4DDB6B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe => Нет файла
FirewallRules: [{F4A6BFE2-4EA4-4309-AF65-9EC23ED2B6F7}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{226DAA21-D34F-49DF-BDE2-EAC40ECEF62D}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{0BF4AB65-6AF0-43F9-9001-1FD797326F8C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{5008A96E-970F-478F-B1E0-CA0B6D42C992}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{4148D59E-9388-4D30-9321-687B0547AB43}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [{B4B05BD7-E72F-4948-AE80-B0BA7B37E043}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [{0959ED04-1A41-460E-BF06-8AA5EE7EAEEC}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{E5C85433-95C7-4C16-A22F-B96B11EBB574}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

[malachite]

Вроде чисто? Спасибо!

[Vvvyg]

Да, порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

[malachite]

Делай как я!

Скрытый текст

500_юмани.jpg

Скрыть

С благодарностью, я.