Что-то грузит процессор

**Awk** · 15.08.2023, 20:36

Здравствуйте! Что-то очень сильно грузит процессор. Относительно недавно было обновление системы с вин8.1 на вин10. Не знаю, до обновления так-же грузился процессор.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.08.2023, 20:37

Уважаемый(ая) Awk, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 15.08.2023, 21:44

Следы майнера есть, но самого уже нет.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Tasks: \Microsoft\Windows\WindowsBackup\DataBase - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay1: (no name) - {BDAA9201-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay2: (no name) - {BDAA9202-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay3: (no name) - {BDAA9203-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay4: (no name) - {BDAA9204-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay5: (no name) - {BDAA9205-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay6: (no name) - {BDAA9206-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay7: (no name) - {BDAA9207-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay8: (no name) - {BDAA9208-B59D-469A-8AF3-06AB120027DF} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\TrustedDesktopOverlay9: (no name) - {BDAA9209-B59D-469A-8AF3-06AB120027DF} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Digt\Trusted\Desktop\ShellExtention.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Microsoft JDX\Office16\GROOVEEX.DLL (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (Ready) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{358B369E-C3A4-448F-96BE-4EC4B03A7622} - \Microsoft\Windows\Setup\EOSNotify2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFEAF1E6-6869-4F0B-83DE-BCF97C322350} - \Microsoft\Windows\Setup\EOSNotify (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee (empty)

Настоятельно рекомендую деинсталлировать Outbyte PC Repair.

Какие процессы больше всего грузят CPU? отсортируйте в диспетчере задач и посмотрите.

**Awk** · 15.08.2023, 22:34

Vvvyg,
Скипт выполнил, после него уже вроде по лучше. В диспетчере грузила в основном инструментарий управления windows.диспетчер.jpg

**Vvvyg** · 16.08.2023, 07:37

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Awk** · 16.08.2023, 13:20

реестр.jpg
На ПК был запрет на запуск этой программы. В реестре нашел много таких правил.
Прилагаю файл отчетов

**Vvvyg** · 16.08.2023, 21:57

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [16] FRST641.exe => успешно удалены
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-1843715353-1505555545-3643119185-1001\...\Policies\Explorer\DisallowRun: [27] rkill.exe
Task: {CA91A988-4C14-411B-BE06-EC16A83BD16F} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
FF Plugin HKU\S-1-5-21-1843715353-1505555545-3643119185-1001: @tools.sputnik.ru/Sputnik Update;version=3 -> C:\Users\Наталия.BPK-PC\AppData\Local\Sputnik\Update\1.3.37.31\npSputnikUpdate3.dll [Нет файла]
FF Plugin HKU\S-1-5-21-1843715353-1505555545-3643119185-1001: @tools.sputnik.ru/Sputnik Update;version=9 -> C:\Users\Наталия.BPK-PC\AppData\Local\Sputnik\Update\1.3.37.31\npSputnikUpdate3.dll [Нет файла]
2023-05-16 12:26 C:\Program Files\AVAST Software
2023-05-16 12:26 C:\Program Files\AVG
2023-05-16 12:26 C:\Program Files\Bitdefender Agent
2023-05-16 12:26 C:\Program Files\ByteFence
2023-05-16 12:26 C:\Program Files\COMODO
2023-05-16 12:26 C:\Program Files\Enigma Software Group
2023-05-16 12:26 C:\Program Files\HitmanPro
Unlock: C:\Program Files\Kaspersky Lab
Unlock: C:\Program Files (x86)\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
2023-05-16 12:26 C:\Program Files (x86)\Microsoft JDX
2023-05-16 12:26 C:\Program Files (x86)\SpyHunter
2023-05-16 12:26 C:\ProgramData\360safe
2023-05-16 12:26 C:\ProgramData\AVAST Software
2023-05-16 12:26 C:\Program Files\Malwarebytes
2023-05-16 12:26 C:\Program Files\SpyHunter
2023-05-01 16:45 C:\Program Files (x86)\360
2023-05-16 12:26 C:\Program Files (x86)\AVAST Software
2023-05-16 12:26 C:\Program Files (x86)\AVG
2023-05-16 12:26 C:\ProgramData\Norton
2023-05-16 12:26 C:\Users\Наталия.BPK-PC\Desktop\AutoLogger
2023-05-16 12:26 C:\Users\Наталия.BPK-PC\Desktop\AV_block_remover
2023-05-16 12:26 C:\Users\Наталия.BPK-PC\Downloads\AutoLogger
2023-05-16 12:26 C:\Users\Наталия.BPK-PC\Downloads\AV_block_remover
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{1B4C0673-A19E-4794-A08B-2F96B2210DBA}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Sputnik\Update\1.3.37.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{54CBFC3E-A52F-4D69-A869-8B9874B175C3}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Sputnik\Update\1.3.37.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Наталия.BPK-PC\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> отсутствует путь к файлу
Toolbar: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-1843715353-1505555545-3643119185-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{B8E44629-D541-46B2-AA91-ED861021C220}] => (Block) LPort=139
FirewallRules: [{31258B18-1E5C-495C-9942-626E356F35DE}] => (Block) LPort=139
FirewallRules: [{8BCABE5E-0D8E-4E17-9113-2F77DCFFED4F}] => (Block) LPort=445
FirewallRules: [{23006EAC-7734-49D7-B86E-3AE73D59E23A}] => (Allow) C:\Users\Наталия.BPK-PC\Downloads\ultdata-android.exe => Нет файла
FirewallRules: [{28BD22E6-977B-4FD0-A009-DB439A2EE62A}] => (Allow) C:\Users\Наталия.BPK-PC\Downloads\ultdata-android.exe => Нет файла
FirewallRules: [UDP Query User{6888311A-9E07-457C-964B-A89451153B54}C:\users\наталия.bpk-pc\appdata\roaming\icqm\icq.exe] => (Block) C:\users\наталия.bpk-pc\appdata\roaming\icqm\icq.exe => Нет файла
FirewallRules: [TCP Query User{C81974B1-978F-440A-93BF-94A0EBC5584E}C:\users\наталия.bpk-pc\appdata\roaming\icqm\icq.exe] => (Block) C:\users\наталия.bpk-pc\appdata\roaming\icqm\icq.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

**Awk** · 17.08.2023, 20:48

Вечером отпишусь лучше работает или нет. лог прилагаю

- - - - -Добавлено - - - - -

Добрый вечер. Компьютер в разы лучше работает

**Vvvyg** · 17.08.2023, 20:52

Завершаем.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**Awk** · 18.08.2023, 12:26

Спасибо большое!

Что-то грузит процессор (заявка № 228263)

Опции темы