Решена Нагрузка на процессор, зависают приложения

[Says]

После обновления антивируса ESET без остановки идет проверка. Выросла нагрузка на процессор. Даже в фоновом режиме 14-16 нагрузка.

https://imgur.com/SxhjSKG

Хотя раньше завершалась через 1-2 минуты после загрузки системы. После нескольких часов работы, приложения зависают. Сканирование антивирусом исполняемых файлов продолжается. Отключал ESET в диспетчере задач нагрузка осталась прежней.
Проверял HiJackThis, Check_Browsers_LNK, AVZ. Логи прикрепил.

 

[akok]

А чем вам автологер не угодил? Он как раз все эти логи собирает автоматом + логи AVZ которые вы не прикрепили.

https://safezone.cc/pravila/

- давайте нормальный комплект логов.

 

[Says]

Прикрепил.

 

[akok]

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

>>>  "C:\Users\K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"          -> ["C:\ProgramData\lQgFthZZWA\mbgaeuiUX5.bat"]

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Says]

По HDD наблюдается повышенная активность, хотя все приложения закрыты, он старый, когда работает хорошо слышно.
Скриншоты диспетчера задач.

 

[Says]

AdwCleaner

 

[akok]

Активного заражения пока не видно, будем искать
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Says]

Прикрепил

 

[Says]

Извиняюсь я после работы еще не спал, уже голова гудит отвечу завтра.

 

[Says]

Проверил еще раз.

 

[regist]

Прикрепил.

А почему старым собрали, а не по ссылке из правил?

 

[Says]

Скачал отсюда из этого поста
Логи прикрепил.

 

[regist]

Я про Автологер - цитировал этот пост https://safezone.cc:443/threads/nagruzka-na-processor-zavisajut-prilozhenija.34012/post-278099

 

[Says]

Я писал на другом форуме, там тоже Автологер требовался, видимо перепутал. Скачал Автологер отсюда из поста с правилами

https://safezone.cc/pravila/

Лог прикрепил, правильно?

 

[regist]

Я писал на другом форуме, там тоже Автологер требовался, видимо перепутал. Скачал Автологер отсюда из поста с правилами

https://safezone.cc/pravila/

Лог прикрепил, правильно?

А на каком другом форуме писали?
1) Лечиться надо на одном форуме (а то как лечиться у двух разных врачей и принимать несовместимые лекарства ибо второй врач не знает про выписанное первым), в итоге только хуже себе сделать.
2) Насколько мне известно сейчас на всех форумах с Автологером эта тестовая версия используется.

 

[Says]

Вот тема, там не ответили

Антивирус без остановки проверяет (заявка № 224055)

Бесплатное лечение компьютеров от вирусов, скорая компьютерная помощь, помощь в настройка безопасности компьютеров онлайн.

virusinfo.info

Все действия для каждого форума делал отдельно, единственное может отчет Автологера прикрепил другой.

 

[regist]

Вот тема, там не ответили

закрыл там, ибо повторюсь лечиться надо в одном месте.

ESET Smart Security 4.2 - надо обновить эту древность до актуальной версии.

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {1bd0f149-82bf-11e4-a20b-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
  HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {eb3fddb9-279f-11e4-8a01-00241d7d99f8} - G:\setup.exe
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-1753476169-225011759-2102848867-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
  HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {1bd0f149-82bf-11e4-a20b-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
  HKU\S-1-5-21-1753476169-225011759-2102848867-1000\...\MountPoints2: {eb3fddb9-279f-11e4-8a01-00241d7d99f8} - G:\setup.exe
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok]
  CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-1753476169-225011759-2102848867-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[regist]

+ прикрепите экспорт раздела

HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\

 

[Says]

+ прикрепите экспорт раздела

HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\

Можно подробнее, куда прикрепить, в FRST64 или реестр?

 

[Says]

Лог FRST64 после перезагрузки.