Решена NT Kernel грузит ресурсы процессора и видеокарты

[AND1]

Доброго вечера. Хватанул вирусню, где и как - неизвестно. Просто стал шпарить процессор и видеокарта. Диспетчер закрывается автоматом, сайты, в том числе этот ресурс - блочатся (все по "классике" жанра узнал я за вечер нахождения тут).
Решил по советам отсюда проблему при помощи утилиты AVbr, за что очень благодарен. В целом все работает, но следы советуют почистить. Прикладываю логи.

 

[akok]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

  begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('Microsoft Framework', 4);
 QuarantineFile('C:\Windows\System32\unsecapp.exe', '');
 DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
 DeleteService('Microsoft Framework');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RealtekCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [AMDNoiseSuppression] = C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe (file missing)
O4 - HKCU\..\Run: [FanaLEDs] = D:\games\FanaLEDs\FanaLEDs.exe (file missing)

После проверяйте систему.

 

[Sandor]

Решил по советам отсюда проблему при помощи утилиты AVbr

Её отчет в виде файла AV_block_remove_дата-время.log тоже покажите, пожалуйста.

 

[AND1]

Выполнил скрипты, файл карантина "quarantine.7z" отправил по форме. Прикладываю файл отчета AV_block_remove.
Система работает исправно. Ставлю антивирус) Спасибо.

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

 

[AND1]

Готово. Высылаю.

 

[AND1]

И еще вопрос. Вы очень помогаете и делаете большое дело, можно как-то поддержать ваш проект?

 

[AND1]

И еще вопрос. Вы очень помогаете и делаете большое дело, можно как-то поддержать ваш проект?

Все, нашел спец закладочку! Спасибо

 

[akok]

Исправьте по возможности и удачи!
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.11.2 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files v.10.3.5500.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Native Client v.10.0.1600.22 Данная программа больше не поддерживается разработчиком.
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Внимание! Скачать обновления
Telegram Desktop v.4.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^

 

[AND1]

Принято, исправляем. Спасибо!