Процессор грузит до 100%

[usernamerus]

Процессор грузит, открываю диспетчер задач, смотрю, процессор периодически грузит - служба защиты программного обеспечения в район 30%-100% Когда открываешь диспетчер задач и смотришь - то процессор перестает грузить и быстро начинает показывать 1% 5% загрузки процессор Перезагрузил и посмотрел, смотрю точно также, только там другой компонент - системные прерывания называются Скачал Adw.Cleaner - есть вирусы. Посмотрел файл hosts - в корне drivers/etc/ нету файла hosts, но есть imhosts Зашел через пару браузеров на сайт вирусинфо - не заходит. Антивирусов - нет. Захожу через прокси. Файл прикрепить нельзя. Но есть ссылка на файлообменике - https://wdfiles.ru/48f4ab.

[Info_bot]

Уважаемый(ая) usernamerus, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.

Затем сделайте новый лог Autologger, пробуйте зайти без прокси и прикрепить к сообщению.

[usernamerus]

вот

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - BITS Job: (download) {6AFADB99-ED7D-4890-BF0D-86F7C0FFAFF2} - http://emupdate.avcdn.net/files/emupdate/pong.txt -> C:\Windows\TEMP\6b2138b5-78eb-4564-9075-3f72d4e181a3
O22 - BITS Job: (download) {B30269BD-DC8B-45F3-91A9-9FD97F4D90F5} - http://emupdate.avcdn.net/files/emupdate/pong.txt -> C:\Windows\TEMP\a0d15387-aca3-413d-9aa8-fbec7e6a5596

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[usernamerus]

FRST не могу скачать, система не определила производителя, поэтому
нажал выполнить вместо сохранить, после сканирования не нашел данные два файла в системе
Зашел в загрузки, вижу FRST, открыл, снова сканировать, и уже два файла появились, в архиве

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
CHR HKU\S-1-5-21-758891758-2778357139-1163789119-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2021-02-19 21:04 - 2021-03-17 14:43 - 000000000 ____D C:\AdwCleaner
FirewallRules: [TCP Query User{D883DA19-411E-4C79-B3AD-02FFFA1C5192}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909 (1).zip\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909 (1).zip\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{FACCE087-A59C-4EEC-A9A6-CCF06434A098}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909 (1).zip\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909 (1).zip\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{74AF9E91-E815-4997-BECE-1F2C43867C10}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{8F3DEA9B-8B4D-4952-9EDC-4E641322A719}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{64EB8539-5D15-4B74-BBA6-70B5E8C592DF}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_r1909.exe => Нет файла
FirewallRules: [UDP Query User{1F108B0D-1D0A-460D-A5B8-53B94890FD32}C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_r1909.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r1909.zip\sdi_r1909.exe => Нет файла
FirewallRules: [{46B22B30-C119-4E11-9AF0-70CDDCA46EE2}] => (Allow) C:\Users\Yoshi\AppData\Local\Temp\DriverPack-20200619171421\tools\aria2c.exe => Нет файла
FirewallRules: [TCP Query User{D5CDC90D-5C56-4877-BFDF-0F1175760B69}C:\users\yoshi\appdata\local\temp\temp1_sdi_r2000.zip\sdi_x64_r2000.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r2000.zip\sdi_x64_r2000.exe => Нет файла
FirewallRules: [UDP Query User{002FE58A-B217-4227-8844-F4186CD48DDA}C:\users\yoshi\appdata\local\temp\temp1_sdi_r2000.zip\sdi_x64_r2000.exe] => (Allow) C:\users\yoshi\appdata\local\temp\temp1_sdi_r2000.zip\sdi_x64_r2000.exe => Нет файла
FirewallRules: [TCP Query User{243FA9AA-35F8-444C-AF2F-B18BA5B2DCEE}C:\users\yoshi\downloads\sdi_r2000\sdi_x64_r2000.exe] => (Allow) C:\users\yoshi\downloads\sdi_r2000\sdi_x64_r2000.exe => Нет файла
FirewallRules: [UDP Query User{330C9652-44EF-4E19-BB5E-0FCD4FCA592F}C:\users\yoshi\downloads\sdi_r2000\sdi_x64_r2000.exe] => (Allow) C:\users\yoshi\downloads\sdi_r2000\sdi_x64_r2000.exe => Нет файла
FirewallRules: [TCP Query User{59D89B7A-183F-403B-A74A-38A5F57A770C}C:\users\yoshi\downloads\sdi_r1909\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\downloads\sdi_r1909\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{8B6CB405-6EB4-4BFF-97D7-5152BFFF4593}C:\users\yoshi\downloads\sdi_r1909\sdi_x64_r1909.exe] => (Allow) C:\users\yoshi\downloads\sdi_r1909\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{F11A3DCC-1FAC-4C8F-9662-AF984DC839DC}C:\program files (x86)\iccup warcraft iii\war3.exe] => (Block) C:\program files (x86)\iccup warcraft iii\war3.exe => Нет файла
FirewallRules: [UDP Query User{4BD740B4-6920-4E44-990A-870E55633122}C:\program files (x86)\iccup warcraft iii\war3.exe] => (Block) C:\program files (x86)\iccup warcraft iii\war3.exe => Нет файла
FirewallRules: [TCP Query User{0F778EF9-CE0F-4302-ADBC-E9FD3AB3BB0A}C:\users\yoshi\desktop\irina_connector_v3.exe] => (Allow) C:\users\yoshi\desktop\irina_connector_v3.exe => Нет файла
FirewallRules: [UDP Query User{3F772F23-7628-4043-8AC7-47FC24AD9154}C:\users\yoshi\desktop\irina_connector_v3.exe] => (Allow) C:\users\yoshi\desktop\irina_connector_v3.exe => Нет файла
FirewallRules: [TCP Query User{EE3CD8BC-E60E-41E7-B919-C2ECC1E3AE6F}C:\program files (x86)\download studio\qtwebengineprocess.exe] => (Block) C:\program files (x86)\download studio\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{80742DBA-DE97-41BA-A55D-894F50F2F15B}C:\program files (x86)\download studio\qtwebengineprocess.exe] => (Block) C:\program files (x86)\download studio\qtwebengineprocess.exe => Нет файла
FirewallRules: [{483FD00C-0DE4-4262-9006-92AF6853B0ED}] => (Allow) C:\Windows\[email protected] => Нет файла
FirewallRules: [{D59814DD-C0EF-4BE6-8594-02B8CE416A27}] => (Allow) C:\Windows\[email protected] => Нет файла
FirewallRules: [{E1248A5E-7CAF-43BC-80EC-1A1A9606C112}] => (Allow) C:\Users\Yoshi\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{F044BD76-48BD-4EEA-9376-4F5D1853836F}] => (Allow) C:\Program Files (x86)\dzclient\Platform.exe => Нет файла
FirewallRules: [{33BAB6EC-EB5D-4553-8E63-0B3F25F242AD}] => (Allow) C:\Program Files (x86)\dzclient\Platform.exe => Нет файла
FirewallRules: [{D2134031-72B7-4518-AB9F-9D68D2E3C10E}] => (Allow) C:\Program Files (x86)\dzclient\curl.dll => Нет файла
FirewallRules: [{CB8D18FD-BA8B-4145-8423-B0A6C3F8C12E}] => (Allow) C:\Program Files (x86)\dzclient\curl.dll => Нет файла
FirewallRules: [{E3036E4F-1755-451A-AA6E-E2B16F158DA2}] => (Allow) C:\Program Files (x86)\dzclient\p2pupdater.dll => Нет файла
FirewallRules: [{FF7A4420-4A0A-4EC1-9F46-5C538C59DD55}] => (Allow) C:\Program Files (x86)\dzclient\p2pupdater.dll => Нет файла
FirewallRules: [{A39EF29B-17DA-49B1-ADE9-004CBD92660E}] => (Allow) C:\Program Files (x86)\dzclient\Reporter.dll => Нет файла
FirewallRules: [{FA422EFC-1CC0-4D09-ACB1-305547C2F92B}] => (Allow) C:\Program Files (x86)\dzclient\Reporter.dll => Нет файла
FirewallRules: [{02CA1B03-F968-44DA-AE22-97802A00D6C6}] => (Allow) C:\Program Files (x86)\dzclient\plugins\minicc\bin\CCMini.exe => Нет файла
FirewallRules: [{4EC64D38-46C5-4716-8F47-E469BC6FB53B}] => (Allow) C:\Program Files (x86)\dzclient\plugins\minicc\bin\CCMini.exe => Нет файла
FirewallRules: [{FBE30DA7-FBBC-44A3-A985-0036955EDF35}] => (Allow) C:\Program Files (x86)\dzclient\plugins\war3\War3Plugin.dll => Нет файла
FirewallRules: [{2B3DBB1B-3B48-40CF-A523-8605EE95FCFA}] => (Allow) C:\Program Files (x86)\dzclient\plugins\war3\War3Plugin.dll => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[usernamerus]

вот, все еще бывает шумит

[Vvvyg]

Майнера нет уже после прогона AV_block_remove.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[usernamerus]

второй раз чекнул, появилось сообщение убрать майнер, который не дает доступ к сайтам и перезагрузил
хм, ладно
Спасибо!