Высокая загрузка ЦП.

[rini696]

Высокая загрузка ЦП(80-90%), при открытии диспетчера задач нагрузка моментально падает до 2-4%.

[Info_bot]

Уважаемый(ая) rini696, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\syswow64\winsvr.exe');
 QuarantineFile('c:\windows\syswow64\winsvr.exe', '');
 DeleteFile('c:\windows\syswow64\winsvr.exe', '');
 DeleteService('kaoxveycang');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD\OverDrive\Overdrive.lnk"      (содержит только знаки NUL)
- "C:\Users\Public\Desktop\AMD OverDrive.lnk"     (содержит только знаки NUL)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD\OverDrive\OverDrive Users Guide.lnk"    (содержит только знаки NUL)
>>>  "C:\Users\bin\Desktop\progi\Kaspersky Free.lnk"         -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\avpui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Call of Duty - Advanced Warfare\Начать игру Call of Duty - Advanced Warfare.lnk"        -> ["C:\Games\R.G. Catalyst\Call of Duty - Advanced Warfare\s1_sp64_ship.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Call of Duty - Advanced Warfare\Удалить игру Call of Duty - Advanced Warfare.lnk"       -> ["C:\Games\R.G. Catalyst\Call of Duty - Advanced Warfare\uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk"          -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить HITMAN 2.lnk"          -> ["F:\Games\HITMAN 2\Retail\HITMAN2.exe"]
>>>  "C:\Users\bin\Desktop\HITMAN 2.lnk"           -> ["F:\Games\HITMAN 2\Retail\HITMAN2.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить HITMAN 2.lnk"  -> ["F:\Games\HITMAN 2\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANTIТанки MultiPack\Удалить ANTIТанки MultiPack.lnk"          -> ["F:\Games\World_of_Tanks_RU\MultiPack\Uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Just Cause 4.lnk"      -> ["C:\Games\Just Cause 4\JustCause4.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Just Cause 4.lnk"        -> ["C:\Games\Just Cause 4\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Лицензионное соглашение.lnk"   -> ["C:\Program Files\FlashIntegro\VideoEditor\License Agreement.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Файл Readme.lnk"     -> ["C:\Program Files\FlashIntegro\VideoEditor\Readme.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Справка VSDC Free Video Editor.lnk"      -> ["C:\Program Files\FlashIntegro\VideoEditor\VideoConverter.chm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Editor.lnk"         -> ["C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Screen Recorder.lnk"      -> ["C:\Program Files\FlashIntegro\VideoEditor\Tools\ScreenRecorder.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Capture.lnk"        -> ["C:\Program Files\FlashIntegro\VideoEditor\Tools\VideoCapture.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Активация продукта.lnk"   -> ["C:\Program Files\FlashIntegro\VideoEditor\Activation.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Обновление программы.lnk"           -> ["C:\Program Files\FlashIntegro\VideoEditor\Updater.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World War Z\Uninstall World War Z.lnk"    -> ["C:\Games\World War Z\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World War Z\World War Z.lnk"    -> ["C:\Games\World War Z\en_us\client\bin\pc\wwzRetailEgs.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Surge 2\Uninstall The Surge 2.lnk"    -> ["F:\Games\The Surge 2\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Far Cry 5.lnk"         -> ["C:\Games\Far Cry 5\bin\FarCry5.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Far Cry 5.lnk"           -> ["C:\Games\Far Cry 5\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sinking City\Uninstall The Sinking City.lnk"    -> ["C:\Games\The Sinking City\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sinking City\The Sinking City.lnk"    -> ["C:\Games\The Sinking City\TSCGame\Binaries\Win64\TSCGame-Win64-Shipping.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Metal Gear Solid V - The Phantom Pain.lnk"           -> ["C:\Games\Metal Gear Solid V - The Phantom Pain\mgsvtpp.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Metal Gear Solid V - The Phantom Pain.lnk"   -> ["C:\Games\Metal Gear Solid V - The Phantom Pain\unins000.exe"]
>>>  "C:\Users\Public\Desktop\Apex Legends.lnk"    -> ["C:\Games\Apex\r5apex.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Sekiro Shadows Die Twice.lnk"    -> ["C:\Games\Sekiro Shadows Die Twice\sekiro.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Sekiro Shadows Die Twice.lnk"      -> ["C:\Games\Sekiro Shadows Die Twice\unins000.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\RAGE Multiplayer Server.lnk"   -> ["C:\RAGEMP\server-files\server.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\RAGE Multiplayer.lnk"          -> ["C:\RAGEMP\updater.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\Website.lnk"         -> ["C:\RAGEMP\RAGE Multiplayer.url"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer\Uninstall.lnk"       -> ["C:\RAGEMP\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Deus Ex - Mankind Divided.lnk"   -> ["F:\Games\Deus Ex - Mankind Divided\retail\DXMD.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light - The Following – Enhanced Edition [GOG.com]\Удалить Dying Light - The Following – Enhanced Edition.lnk"      -> ["F:\Games\Dying Light\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampyr [GOG.com]\Удалить Vampyr.lnk"      -> ["C:\gog games\Vampyr\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampyr [GOG.com]\Vampyr.lnk"    -> ["C:\gog games\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Battlefield 4.lnk"          -> ["F:\Games\Battlefield 4\BFLauncher_x86.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Техническая поддержка.lnk"  -> ["F:\Games\Battlefield 4\Support\EA Help\Technical Support.ru_RU.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Battlefield 4 Лицензионное соглашение с конечным пользователем.lnk"           -> ["F:\Games\Battlefield 4\Support\eula\ru_RU_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk"      -> ["C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops 4\Call of Duty Black Ops 4.lnk"        -> ["C:\Program Files (x86)\Call of Duty Black Ops 4\Black Ops 4 Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Cities Skylines - Deluxe Edition.lnk"      -> ["C:\Games\Cities Skylines - Deluxe Edition\Cities.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Cities Skylines - Deluxe Edition.lnk"        -> ["C:\Games\Cities Skylines - Deluxe Edition\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by Decepticon\Alien Isolation Digital Deluxe Edition\Alien Isolation Digital Deluxe Edition.lnk"      -> ["C:\Program Files (x86)\by Decepticon\Alien Isolation Digital Deluxe Edition\AI.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by Decepticon\Alien Isolation Digital Deluxe Edition\Деинсталлировать Alien Isolation Digital Deluxe Edition.lnk"         -> ["C:\Program Files (x86)\by Decepticon\Alien Isolation Digital Deluxe Edition\Uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light - The Following – Enhanced Edition [GOG.com]\Dying Light - The Following – Enhanced Edition.lnk"    -> ["F:\Games\Dying Light\DyingLightGame.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Shadow of the Tomb Raider.lnk"   -> ["C:\Games\Shadow of the Tomb Raider\SOTTR.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Shadow of the Tomb Raider.lnk"     -> ["C:\Games\Shadow of the Tomb Raider\unins000.exe"]
>>>  "C:\Users\bin\Desktop\WatchDogs2 — ярлык.lnk"           -> ["C:\Users\bin\Downloads\Watch.Dogs.2.DDE.UplayRip-Fisher\WATCH_DOGS2\bin\WatchDogs2.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Lord of Destruction\Diablo II LoD Ru.lnk"           -> ["C:\Games\Diablo II\Diablo II Rus.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Lord of Destruction\Diablo II Lord of Destruction.lnk"        -> ["C:\Games\3Diablo II\Diablo II.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Lord of Destruction\Деинсталлировать Diablo II Lord of Destruction.lnk"           -> ["C:\Games\3Diablo II\unins000.exe"]
>>>  "C:\Users\bin\Desktop\progi\Kaspersky Internet Security.lnk"      -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe"]
>>>  "C:\Users\bin\Desktop\progi\Безопасные платежи.lnk"     -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe"  =>> -safebanking]
>>>  "C:\Users\bin\Desktop\progi\Kaspersky Secure Connection.lnk"      -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Surge 2\The Surge 2.lnk"    -> ["F:\Games\The Surge 2\bin\TheSurge2.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Battlefield V.lnk"     -> ["C:\Games\Battlefield V\bfv.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Battlefield V.lnk"       -> ["C:\Games\Battlefield V\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total War Three Kingdoms\Total War Three Kingdoms.lnk"        -> ["C:\Games\Total War Three Kingdoms\Three_Kingdoms.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SVP 4\Maintain SVP 4 Pro installation.lnk"      -> ["C:\Program Files (x86)\SVP 4\svp4-maintenance.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joystick 2 Mouse 3\Joystick 2 Mouse.lnk"        -> ["C:\Program Files (x86)\Joystick 2 Mouse 3\Joystick 2 Mouse.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joystick 2 Mouse 3\Help.lnk"          -> ["C:\Program Files (x86)\Joystick 2 Mouse 3\JOYSTICK 2 MOUSE.HLP"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joystick 2 Mouse 3\What's New.lnk"    -> ["C:\Program Files (x86)\Joystick 2 Mouse 3\What's New.txt"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joystick 2 Mouse 3\Uninstall Joystick 2 Mouse 3.lnk"      -> ["C:\WINDOWS\lsb_un20.exe"  =>> /C=UC /N=Joystick 2 Mouse 3]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sid Meier`s Civilization V\Sid Meier`s Civilization V.lnk"    -> ["C:\Games\Sid Meier`s Civilization V\Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sid Meier`s Civilization V\Деинсталлировать Sid Meier`s Civilization V.lnk"       -> ["C:\Games\Sid Meier`s Civilization V\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить FIFA 19.lnk"           -> ["C:\Games\FIFA 19\FIFA19.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\FIFA 19.lnk"      -> ["C:\Games\FIFA 19\FIFA19.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\Настройки FIFA 19.lnk"      -> ["C:\Games\FIFA 19\FIFASetup\fifaconfig.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить FIFA 19.lnk"   -> ["C:\Games\FIFA 19\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PotPlayer (64-bit)\PotPlayer (64-bit).lnk"          -> ["C:\Program Files\PotPlayer\PotPlayerMini64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PotPlayer (64-bit)\Удалить PotPlayer (64-bit).lnk"  -> ["C:\Program Files\PotPlayer\unins000.exe"]
>>>  "C:\Users\bin\Desktop\Deus Ex - Mankind Divided.lnk"    -> ["F:\Games\Deus Ex - Mankind Divided\retail\DXMD.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Deus Ex - Mankind Divided.lnk"     -> ["F:\Games\Deus Ex - Mankind Divided\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Hellblade - Senua`s Sacrifice\Начать игру Hellblade - Senua`s Sacrifice.lnk"  -> ["C:\Games\R.G. Catalyst\Hellblade - Senua`s Sacrifice\HellbladeGame.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Hellblade - Senua`s Sacrifice\Выбор языка.lnk"  -> ["C:\Games\R.G. Catalyst\Hellblade - Senua`s Sacrifice\language_setup.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Hellblade - Senua`s Sacrifice\Удалить игру Hellblade - Senua`s Sacrifice.lnk"           -> ["C:\Games\R.G. Catalyst\Hellblade - Senua`s Sacrifice\uninstall\unins000.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\Hellblade - Senua`s Sacrifice.lnk"    -> ["C:\Games\R.G. Catalyst\Hellblade - Senua`s Sacrifice\HellbladeGame.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\Nier Automata.lnk"          -> ["C:\Games\Nier Automata\NieRAutomata.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\ShadowOfWar — ярлык.lnk"    -> ["C:\Users\bin\Downloads\Middle-earth.Shadow.of.War.GE.SteamRip-Fisher\ShadowOfWar\x64\ShadowOfWar.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\Little Nightmares.lnk"      -> ["C:\GOG Games\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Nightmares [GOG.com]\Удалить Little Nightmares.lnk"    -> ["C:\GOG Games\Little Nightmares\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Nightmares [GOG.com]\Little Nightmares.lnk"  -> ["C:\GOG Games\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ori and The Blind Forest - Definitive Edition [GOG.com]\Ori and The Blind Forest - Definitive Edition.lnk"      -> ["C:\GOG Games\Ori and The Blind Forest - Definitive Edition\oriDE.exe"]
>>>  "C:\Users\bin\Desktop\GAMES\Ori and The Blind Forest - Definitive Edition.lnk"        -> ["C:\GOG Games\Ori and The Blind Forest - Definitive Edition\oriDE.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ori and The Blind Forest - Definitive Edition [GOG.com]\Удалить Ori and The Blind Forest - Definitive Edition.lnk"        -> ["C:\GOG Games\Ori and The Blind Forest - Definitive Edition\unins000.exe"]
>>>  "C:\Users\bin\Desktop\progi\SSDlife Pro.lnk"  -> ["C:\Program Files (x86)\BinarySense\SSDlife\ssdlife.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDlife\SSDlife Pro.lnk"        -> ["C:\Program Files (x86)\BinarySense\SSDlife\ssdlife.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Apex Legends.lnk"  -> ["C:\Games\Apex\r5apex.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Техническая поддержка.lnk"   -> ["C:\Games\Apex\Support\EA Help\Technical Support.ru_RU.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Пользовательское соглашение Electronic Arts.lnk"           -> ["C:\Games\Apex\Support\User Agreement\ru_RU.html"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Правила соблюдения конфиденциальности информации и идентификации пользователя.lnk"       -> ["C:\Games\Apex\Support\Privacy and Cookie Policy\ru_RU.html"]
>>>  "C:\Users\bin\Desktop\GAMES\Just Cause 4.lnk"           -> ["C:\Games\Just Cause 4\JustCause4.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Dead by Daylight\Dead by Daylight.lnk"    -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\DeadByDaylight.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Dead by Daylight\Открыть Coop-Land.ru.lnk"          -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\Посетить Coop-Land.ru.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Dead by Daylight\Руководство запуска по сети - Dead by Daylight.lnk"    -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\Site.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Dead by Daylight\Удалить Dead by Daylight.lnk"      -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\unins000.exe"]
>>>  "C:\Users\bin\Desktop\progi\Coop-Land.ru.lnk"           -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\Посетить Coop-Land.ru.url"]
>>>  "C:\Users\bin\Desktop\GAMES\Dead by Daylight.lnk"       -> ["C:\Program Files (x86)\Coop-Land\Dead by Daylight\DeadByDaylight.exe"]
>>>  "C:\Users\bin\Desktop\progi\Fusion.lnk"       -> ["C:\Users\bin\AppData\Local\Programs\fusion-loader\Fusion.exe"]
>>>  "C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"    -> ["C:\Users\DefaultAppPool\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metro Exodus\Metro Exodus.lnk"  -> ["C:\Program Files (x86)\Metro Exodus\MetroExodus.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metro Exodus\Uninstall Metro Exodus.lnk"  -> ["C:\Program Files (x86)\Metro Exodus\unins000.exe"]
>>>  "C:\Users\bin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Metro Exodus.lnk"        -> ["C:\Program Files (x86)\Metro Exodus\MetroExodus.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Watch Dogs 2.lnk"        -> ["C:\Games\Watch Dogs 2\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killing Floor 2\Запустить Killing Floor 2  v.1075.lnk"        -> ["C:\Games\Killing Floor 2  v.1075\KF2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killing Floor 2\Удалить Killing Floor 2  v.1075.lnk"          -> ["C:\Games\Killing Floor 2  v.1075\unins000.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O22 - Task: \DelayedItemsByChemtableSoftware\Overwolf - C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent (file missing)

Загрузите по первой ссылке из правил актуальную версию Autologger и сделайте новые логи.

[rini696]

Все сделал. Карантин отправил.

[Vvvyg]

Всё равно не тем Autologger'ом сделали, ссылка Нажмите сюда из правил...

Выполните в AVZ скрипт:

Код:

begin
 TerminateProcessByName('c:\windows\syswow64\winsvr.exe');
 SetServiceStart('winSvr', 4);
 StopService('winSvr');
 DeleteFile('c:\windows\syswow64\winsvr.exe', '');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[rini696]

Сделал на форум файл UVS не помещается. Вот ссылка на него

[Vvvyg]

Что с проблемой?

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[rini696]

Vvvyg, На данный момент нагрузка на проц пропала. Это был майнер?
TXT приложил.
Поверка через веб показывает это Вложение 680033

[Vvvyg]

Да, майнер. Загрузка пропала после 2-го скрипта, или только после Dr. Web CureIT!?

[rini696]

Vvvyg, Загрузка пропала после скриптов. Просто после скриптов решил пройтись вебом и он выдал это.

[Vvvyg]

Тогда всё на этом.

[CyberHelper]

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

• =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
• =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
• =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
  =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
  =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB