Процессор грузится на 100%

[Mantazz]

Процессор внезапно начал грузиться но 90-100% в диспетчере ничего не отображается, после перезагрузки сразу загруженность на максимуме.

[Info_bot]

Уважаемый(ая) Mantazz, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task (.job): (Not scheduled) Repairing Yandex Browser update service.job - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe (file missing)
O22 - Task (.job): (Not scheduled) System update for Yandex Browser.job - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe (file missing)
O22 - Task: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Task: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Task: Repairing Yandex Browser update service - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe --repair (file missing)
O22 - Task: System update for Yandex Browser - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe --run-as-launcher (file missing)

Скачайте утилиту Universal Virus Sniffer отсюда.
Именно при высокой нагрузке процессора сделайте полный образ автозапуска uVS. Если не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.

[Mantazz]

Части строк не было в списке после скана, отметил только две из них, возможно потому, что я удалил яндекс браузер. Ссылка на образ автозапуска https://disk.yandex.ru/d/IhZqoy24FXcDig

[Vvvyg]

explorer.exe грузит процессор, но не очень типично для майнера. Через некоторое время нагрузка спадает сама собой?

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
hide HTTP://WWW.TROVI.COM/?GD=&CTID=CT3324774&OCTID=EB_ORIGINAL_CTID&ISID=M6E42DE0B-E4C1-4088-9817-265981B988F7&SEARCHSOURCE=55&CUI=&UM=5&UP=SP8805E0BD-B484-4940-BFF3-1ADD9714DD7B&SSPV=
deltmp
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1406570407&FROM=COR&UID=ST1000DM003-1CH162_Z1D6J1SKXXXXZ1D6J1SK
delref HTTP://WWW.MAIL.RU/CNT/7819
delref HTTP://WWW.OMNIBOXES.COM/?TYPE=HP&TS=1438677758&Z=A1B7F35ECEC758C4C8A2A1FG7ZEC2B8Q9M2M1M0WDM&FROM=TTI&UID=PLEXTORXPX-128M5PRO_P02418100857
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\21.9.0.1052\INSTALLER\YNDXSTP.EXE
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\UPDATE\1.3.107.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\UPDATE\1.3.107.45\PSMACHINE.DLL
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Mantazz]

Загрузка процессора спадает примерно до 75% при простое. Все три лога в прикрепленном архиве

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: SFC /SCANNOW
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Mantazz]

Проблема не исчезла

[Vvvyg]

Когда проблема появилась?
Есть точки восстановления системы:

20-10-2021 00:01:14 Удаление пакета языковой поддержки
23-10-2021 03:50:55 Удаление пакета языковой поддержки
25-10-2021 04:15:15 ASUS Framework Service

[Mantazz]

Как хорошо, что вы напомнили о восстановлении системы, откатился до 20.10 и проблема исчезла, осталось понять откуда она нарисовалась

[Vvvyg]

Могу только сказать, что явно не вирусная.

[Mantazz]

Да, явно, спасибо за помощь, надеюсь такого больше не повторится, но теперь я буду помнить про откат системы