Решена Проблемы с нагрузкой ЦП и закрытием диспетчера задач

[Matter]

Симптомы проявлялись в виде серьезной нагрузки ЦП, при открытии диспетчера задач нагрузка спадала, но минут через 5 диспетчер задач, собсно, закрывается. Благо по симптомам нашел ссылку на форум safezone, и при переходе закрылся браузер. Так я и понял с чем имею дело

Пришлось скачивать на стороннем устройстве, и с флешки запускать уже последующие программы. Воспользовался AV block remover, перезапустился, запустил AutoLogger.
На некоторые ссылки все равно выпадает

404.That’s an error.
The requested URL /threads/10/ was not found on this server. That’s all we know.

 

[Matter]

Сообственно, лог:

 

[Matter]

Ожидаю помощи, и надеюсь на благие новости

 

[akok]

AV block remover

Покажите лог работы утилиты

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O1 - Hosts: Reset contents to default

 

[Matter]

Прямые ссылки, к сожалению, до сих пор отказывается напрочь открывать. Ручной поиск по гуглу займет время)

 

[Matter]

Лог HiJackThis

 

[Matter]

Лог HiJackThis

Разобрался как сделать fix. Удалил много строк с 01 Host) различные сайты

 

[akok]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Matter]

• Ссылка на AVZ лог ( Google Диск )
• Также прилагаю Addition.txt & FRST.txt

 

[Sandor]

Деинсталлируйте прекратившие поддержку и уязвимые

Adobe Flash Player 18 NPAPI
Adobe Flash Player 27 PPAPI

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-386944403-1103307934-4829969-1001\...\MountPoints2: {0c8f78d4-8dff-11ed-baff-089798e27903} - "F:\setup.exe"
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {BAEB0430-394C-4A4F-B387-4E995DACCAC6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2022-12-31] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=834408","hxxps://newtab.club/"
  AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3442]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8130]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Matter]

Выполнено

 

[Sandor]

Скрипт отработал успешно. Проблема решена?

 

[Matter]

Надеюсь да, по производительности точно положительный результат.
Низкий вам поклон, парни!

 

[Sandor]

Отлично!
Завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Matter]

1. Стоит выполнять первый шаг, если все программы в ходе дела были скачаны и запущены с флэшки?


2.

 

[Sandor]

все программы в ходе дела были скачаны и запущены с флэшки

Тем не менее предположу, что на диске C есть папка FRST. Впрочем, даже это не страшно.

------------------------------- [ Windows ] -------------------------------
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.227.1030.0001 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9001 Warning! Download Update
Telegram Desktop v.4.5.3 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46738 Warning! Ad-supported P2P-client.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.232 Warning! This software is no longer supported. Please uninstall it.
Adobe Flash Player 27 PPAPI v.27.0.0.187 Warning! This software is no longer supported. Please uninstall it.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.10 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
Razer Cortex v.10.6.4.0 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.


По возможности исправьте перечисленное.
Читайте Рекомендации после удаления вредоносного ПО