Решена Системные прерывания на 3 ноутбуках. Ничего не помогает их найти

[2rich1981]

Вирус вроде частый. При входе в диспетчер задач прячется, иначе грузит проц на 100%. На трех ноутбуках дома обнаружил изза гула вентиляторов
прогонял kvrt, cureit, miner search, avbr, hitman pro, win defender все виды проверок
в обычном и безопасном режимах
нигде не помогло
из проблем грузит тока проц, работаем с вкл диспетчером задач, сайты не блочит

 

[akok]

Какое содержимое у файла?
C:\Program Files (x86)\Xvid\CheckUpdate.ps1

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [Overwolf] = C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[2rich1981]

Содержимое скрипта

# Function: Get-IniContent
function Get-IniContent {
    <#
    .SYNOPSIS
        Gets the content of an INI file.

    .DESCRIPTION
        Reads an INI file and returns its content as a hashtable.

    .NOTES
        Author        : Oliver Lipkau
        Blog          : http://oliver.lipkau.net/blog/
        Source        : GitHub - lipkau/PsIni
        Version       : 1.1 - Typo fixes (Thanks SLDR, Dave Stiff)
        #Requires -Version 2.0

    .PARAMETER FilePath
        Specifies the path to the input file.

    .EXAMPLE
        $FileContent = Get-IniContent "C:\myinifile.ini"
        # Saves the content of the file into a hashtable.

    .EXAMPLE
        $inifilepath | $FileContent = Get-IniContent
        # Reads an INI file passed through the pipeline.

    .EXAMPLE
        $FileContent["Section"]["Key"]
        # Returns a specific key from a section.
    #>
    [CmdletBinding()]
    param(
        [Parameter(Mandatory, ValueFromPipeline)]
        [ValidateNotNullOrEmpty()]
        [ValidateScript({ Test-Path $_ -and (Get-Item $_).Extension -eq ".ini" })]
        [string]$FilePath
    )
    begin {
        Write-Verbose "Starting function $($MyInvocation.MyCommand.Name)"
    }
    process {
        Write-Verbose "Processing file: $FilePath"
        $ini = @{}
        $section = $null
        $CommentCount = 0

        switch -regex -file $FilePath {
            "^\[(.+)\]$" {
                $section = $matches[1]
                $ini[$section] = @{}
                $CommentCount = 0
            }
            "^(;.*)$" {
                if (-not $section) { $section = "No-Section"; $ini[$section] = @{} }
                $ini[$section]["Comment$($CommentCount++)"] = $matches[1]
            }
            "(.+?)\s*=\s*(.*)" {
                if (-not $section) { $section = "No-Section"; $ini[$section] = @{} }
                $ini[$section][$matches[1]] = $matches[2]
            }
        }
        Write-Verbose "Finished processing file: $FilePath"
        return $ini
    }
    end {
        Write-Verbose "Function $($MyInvocation.MyCommand.Name) completed"
    }
}

# Function: Get-WebClient
function Get-WebClient {
    $wc = New-Object Net.WebClient
    $wc.UseDefaultCredentials = $true
    $wc.Proxy.Credentials = $wc.Credentials
    return $wc
}

# Function: DownloadFile
function Download-File {
    param(
        [string]$Url,
        [string]$TargetFile
    )
    $request = [System.Net.WebRequest]::Create($Url)
    $request.Timeout = 15000
    $response = $request.GetResponse()

    if (-not $response) { return 1 }

    $stream = $response.GetResponseStream()
    $fileStream = New-Object IO.FileStream($TargetFile, 'Create')
    $buffer = New-Object byte[] 64KB
    $bytesRead = $stream.Read($buffer, 0, $buffer.Length)

    while ($bytesRead -gt 0) {
        $fileStream.Write($buffer, 0, $bytesRead)
        $bytesRead = $stream.Read($buffer, 0, $buffer.Length)
    }

    $fileStream.Close()
    $stream.Close()
    $response.Close()
    return 0
}

# Main script
$clmid = (Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Cryptography' -Name MachineGuid).MachineGuid
$hash = (New-Object Security.Cryptography.MD5CryptoServiceProvider).ComputeHash([Text.Encoding]::UTF8.GetBytes($clmid))
$hash = ([BitConverter]::ToString($hash)).ToLower() -replace '[-]', ''

$rkey = 'HKCU:\SOFTWARE\GNU\XviD'
$pf = (Get-ItemProperty -Path $rkey -Name PerfCount).PerfCount
Set-ItemProperty -Path $rkey -Name PerfCount -Value 0

$scriptPath = $MyInvocation.MyCommand.Path
$xvidDir = Split-Path $scriptPath
$tmpDir = $env:TEMP

# Get update.ini content
$FileContent = Get-IniContent "$xvidDir\update.ini"
if (-not $FileContent) { exit 0 }

$url = $FileContent["Update"]["url"] + "&p=$pf&h=$hash"
$localPath = "$tmpDir\update.xml"

$webClient = Get-WebClient
$webClient.DownloadFile($url, $localPath)

# Parse the XML
$xml = [xml](Get-Content $localPath)
$localVersion = $FileContent["Update"]["version_id"]

if ($xml.installerInformation.versionId -le $localVersion) { exit 0 }

# UI and further logic...

 

[akok]

В логах чисто. Скрипт легитимный, но пока я сниму его с автозапуска, как и запуск торрент клиента... потому, что больше не к чему придраться.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3806196823-2144522936-2697165268-1001\...\Run: [utweb] => C:\Users\Samat\AppData\Roaming\uTorrent Web\utweb.exe [6425608 2024-07-07] (BitTorrent Inc -> BitTorrent Limited)
  HKU\S-1-5-21-3806196823-2144522936-2697165268-1001\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1" [16548 2015-06-16] () [Файл не подписан]
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CustomCLSID: HKU\S-1-5-21-3806196823-2144522936-2697165268-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Samat\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
  FirewallRules: [{6EB025F3-1119-4A31-A883-4219E8278E23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
  FirewallRules: [{B255AE45-1D81-4C83-88EC-2521F70F2F40}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{D697E6A0-1B94-4632-B34F-CF5094DDEC57}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [TCP Query User{39FF73B9-E6ED-40A6-B0E2-C9430BCB846A}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
  FirewallRules: [UDP Query User{DD3963BC-68DB-4E9D-B4C5-DDF3F60CECD3}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
  FirewallRules: [TCP Query User{2FDCCB0C-D47F-4123-AA86-F82FDD034289}C:\users\samat\desktop\utorrent\utorrent.exe] => (Allow) C:\users\samat\desktop\utorrent\utorrent.exe => Нет файла
  FirewallRules: [UDP Query User{BC51097F-E093-469A-A6A6-DF3005F3E2D0}C:\users\samat\desktop\utorrent\utorrent.exe] => (Allow) C:\users\samat\desktop\utorrent\utorrent.exe => Нет файла
  FirewallRules: [TCP Query User{22B148E0-EC08-437E-BF5B-E9BAAC95C9CF}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [UDP Query User{83FC3A2B-7801-4C02-AA56-CF1679CB23D3}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{9994B50F-A8E7-47BA-977D-121AFAB7FBFF}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
  FirewallRules: [UDP Query User{EA37119B-0594-42B6-B822-2F79C6E4FB59}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Нет файла
  FirewallRules: [TCP Query User{AE89FC22-7882-4412-8B79-EA498C5054A0}C:\program files (x86)\games by r.g. games\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\program files (x86)\games by r.g. games\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [UDP Query User{951C2232-5965-413A-B89E-0C0BA85A858D}C:\program files (x86)\games by r.g. games\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\program files (x86)\games by r.g. games\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [TCP Query User{6058E135-8D79-4949-AF73-CA31CE6083D8}C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [UDP Query User{1D995130-9569-4A0E-A91F-85C16A173EFA}C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [TCP Query User{E5B6B7AF-05D7-40B5-8C89-27633703E78A}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{98C56A8A-F781-41B9-B566-E0A157824A55}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [{DD7EE02A-799D-42F3-8206-D140271CFCC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{92FC169F-B4DD-4616-B45A-786AC7C417CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [TCP Query User{D21D3850-6A1E-40F9-B2BF-2F4EBCDF8AF5}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [UDP Query User{8A739235-1485-4225-A5CA-F1DFC0E4F5AA}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [TCP Query User{0EF605B9-5A25-4B30-A228-1B0B053CC1E0}C:\users\samat\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\samat\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
  FirewallRules: [UDP Query User{A120883C-D7B1-4B63-A685-E3E4EC531856}C:\users\samat\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\samat\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
  FirewallRules: [TCP Query User{4FD78064-51FE-470B-BBEB-014DE035D2A7}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Нет файла
  FirewallRules: [UDP Query User{D6938D7E-A9D2-484E-9F5D-FAACB526727F}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Нет файла
  FirewallRules: [{466CE94A-5CEC-4861-9DF7-2751FE834CEF}] => (Allow) C:\Users\Samat\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
  FirewallRules: [{0013F425-D1E3-464E-8886-987C47A19151}] => (Allow) C:\Users\Samat\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
  FirewallRules: [TCP Query User{F223DA62-DDAB-431D-BE6A-35C1114C91F4}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Нет файла
  FirewallRules: [UDP Query User{F1AC7BA2-2EF5-4103-BC1C-0792D261A199}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Нет файла
  FirewallRules: [TCP Query User{759FECDA-B302-4C06-A325-46DEBA51C283}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [UDP Query User{C5C52090-0A58-46FF-88E6-ED3F33F3E502}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [TCP Query User{E1F45189-7432-422B-A496-D8E3F4F6D973}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Нет файла
  FirewallRules: [UDP Query User{F1CE3F70-1A4C-47FF-A56C-7CEA42D50ED9}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Нет файла
  FirewallRules: [TCP Query User{033BCC59-DE50-4D78-9D6A-24AEBDC4019D}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{AC536BC2-CE28-4FC4-B1D9-13C4AA77545E}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{FFA5573B-2073-46FD-937B-B118A60D11EA}C:\program files\windowsapps\12030rocksdanister.livelywallpaper_1.0.136.0_x86__97hta09mmv6hy\build\plugins\cef\cefsharp.browsersubprocess.exe] => (Block) C:\program files\windowsapps\12030rocksdanister.livelywallpaper_1.0.136.0_x86__97hta09mmv6hy\build\plugins\cef\cefsharp.browsersubprocess.exe => Нет файла
  FirewallRules: [UDP Query User{29746388-634C-4FFA-A5BC-96F8D7ABAFCF}C:\program files\windowsapps\12030rocksdanister.livelywallpaper_1.0.136.0_x86__97hta09mmv6hy\build\plugins\cef\cefsharp.browsersubprocess.exe] => (Block) C:\program files\windowsapps\12030rocksdanister.livelywallpaper_1.0.136.0_x86__97hta09mmv6hy\build\plugins\cef\cefsharp.browsersubprocess.exe => Нет файла
  FirewallRules: [TCP Query User{C1EF48A5-7E07-490B-9A4A-0B4F29907C24}C:\program files\epic games\narakabladepoint\narakabladepoint.exe] => (Allow) C:\program files\epic games\narakabladepoint\narakabladepoint.exe => Нет файла
  FirewallRules: [UDP Query User{EB9DC561-262D-4F17-BA92-1E72005C90C5}C:\program files\epic games\narakabladepoint\narakabladepoint.exe] => (Allow) C:\program files\epic games\narakabladepoint\narakabladepoint.exe => Нет файла
  FirewallRules: [TCP Query User{88CF23AC-3C11-45FF-96FA-E3D482405B7D}C:\program files (x86)\steam\steamapps\common\the sinking city\tscgame\binaries\win64\tscgame-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the sinking city\tscgame\binaries\win64\tscgame-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{4A938F95-68AC-443A-B6DE-4F9070291145}C:\program files (x86)\steam\steamapps\common\the sinking city\tscgame\binaries\win64\tscgame-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the sinking city\tscgame\binaries\win64\tscgame-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{51588AEA-32F9-4B10-9D48-B86B29D49A82}C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [UDP Query User{51D0BE4F-B642-4312-A725-6DEB6D99C293}C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe] => (Allow) C:\torrent\jojos bizarre adventure all-star battle r\asbr.exe => Нет файла
  FirewallRules: [{10021579-D583-4645-BA88-4E8D35F7186F}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{CD6E73D8-6E48-4589-B329-494B6E534BDE}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{9373B4D6-0ECE-4325-9638-23EDBFE91220}] => (Block) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{E1911B2A-FFBA-4874-ADC4-3C91BFD92938}] => (Block) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{45585385-E577-48FB-A0B1-54879A1639AD}] => (Allow) C:\Program Files (x86)\Overwolf\0.241.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{F84C2685-5F2E-4936-AD95-DE24BE9D844F}] => (Allow) C:\Program Files (x86)\Overwolf\0.241.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [TCP Query User{8D3521C1-6D33-4401-8C1C-B974FAC7ADF4}C:\users\samat\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\samat\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
  FirewallRules: [UDP Query User{81CCAB44-1D65-4664-B312-8763C1F507B2}C:\users\samat\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\samat\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
  FirewallRules: [{6949C7B0-3432-41CD-A3D5-09F4730CBE2E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{EA315F7F-C246-41E2-9FBC-ADDB09A08DDD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [TCP Query User{861F187D-B338-4242-9F4F-97EA07999925}C:\program files (x86)\steam\steamapps\common\tekken 8 demo\polaris\binaries\win64\polaris-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 8 demo\polaris\binaries\win64\polaris-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{BA3CCF1D-944C-4055-BE03-20D04962F9B6}C:\program files (x86)\steam\steamapps\common\tekken 8 demo\polaris\binaries\win64\polaris-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 8 demo\polaris\binaries\win64\polaris-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{75A22441-175F-4CE0-AE0C-88EC63AED198}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{1AD70A91-8F6F-4278-B228-BD49A8F1E89E}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
  FirewallRules: [{A0B11508-FADF-4F8C-94C2-B1BEFE39CBF4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{60B19702-5DF5-4186-94B5-1CDA343336E6}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [TCP Query User{BD6CA166-8881-413F-B777-F61573935AD5}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.0.2.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.0.2.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
  FirewallRules: [UDP Query User{FF8CD3B5-8388-4743-BD5A-A18E636F49B1}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.0.2.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.0.2.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
  FirewallRules: [TCP Query User{0D57E3D4-C72A-4888-A9C8-D74D8253D6AE}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
  FirewallRules: [UDP Query User{85D51FD5-A86D-45E9-9F02-D27415477ADE}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
  FirewallRules: [TCP Query User{61862019-400C-466F-9CE2-43EE0A92D074}C:\lethal company\lethal company.exe] => (Allow) C:\lethal company\lethal company.exe => Нет файла
  FirewallRules: [UDP Query User{46AED998-91BB-4E91-BDD5-6ED5A85E5E2A}C:\lethal company\lethal company.exe] => (Allow) C:\lethal company\lethal company.exe => Нет файла
  FirewallRules: [TCP Query User{24365ADA-51F1-4409-8994-E0A4B1E72C90}C:\the forest\theforest32.exe] => (Allow) C:\the forest\theforest32.exe => Нет файла
  FirewallRules: [UDP Query User{197B4A1F-991D-4369-8612-D56821716A87}C:\the forest\theforest32.exe] => (Allow) C:\the forest\theforest32.exe => Нет файла
  FirewallRules: [TCP Query User{E831ABBC-C9D0-4C27-8479-98E0B06D5ABF}C:\users\samat\downloads\panicore\panicore\binaries\win64\panicore-win64-shipping.exe] => (Allow) C:\users\samat\downloads\panicore\panicore\binaries\win64\panicore-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{DA478E51-F672-47DF-9E61-C5D58C5016CC}C:\users\samat\downloads\panicore\panicore\binaries\win64\panicore-win64-shipping.exe] => (Allow) C:\users\samat\downloads\panicore\panicore\binaries\win64\panicore-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{CB268536-5667-4629-99EA-DED0A4144839}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
  FirewallRules: [UDP Query User{B888645C-AF84-4B0D-ABA6-44CBD82AEC29}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
  FirewallRules: [TCP Query User{70D29578-83E5-4F46-8DF0-8207FBBE6335}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [UDP Query User{AB1E34EA-5EBA-4ED6-85DB-21BCCF50E5A2}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{3A27B904-C1E6-43B6-849D-1746740D4C85}C:\bigfoot\bigfoot\binaries\win64\bigfoot-win64-shipping.exe] => (Allow) C:\bigfoot\bigfoot\binaries\win64\bigfoot-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{AAE1E427-ABFB-465F-B7E1-1A625E2EA661}C:\bigfoot\bigfoot\binaries\win64\bigfoot-win64-shipping.exe] => (Allow) C:\bigfoot\bigfoot\binaries\win64\bigfoot-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{B1E68F68-9167-4571-92CA-8CCE5601E6F5}C:\users\samat\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\samat\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
  FirewallRules: [UDP Query User{495F92BE-E48C-4C04-8DDD-F6FAF0AF0F07}C:\users\samat\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\samat\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
  FirewallRules: [TCP Query User{9E128B81-D60C-4C3D-9DCC-A2D54834C858}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
  FirewallRules: [UDP Query User{E2222681-546C-4631-89B3-AE7072BF2E86}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
  FirewallRules: [TCP Query User{93A13AD3-469B-424F-A0C4-6F59332C1AE1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{5A5F73F5-C9F6-429A-8A8D-215637FD78AA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[2rich1981]

Пока вирь не пропал

 

[Dragokas]

Покажите содержимое файла C:\Program Files (x86)\Xvid\update.ini

 

[2rich1981]

Вот

[Update]
url = https://update.xvid.com/update.xml?v=134
version_id = 134
update_download_location =
check_for_updates = 1

 

[akok]

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

 

[akok]

И когда опять начнет гудеть вентиляторами, то нужен будет лог этой программы

Иконка ресурса

GetCPUUsage

8 Янв 2014

Получение % CPU для всех процессов в системе

• Dragokas
• getcpuusage
• Наши разработки

 

[2rich1981]

В безопасном режиме не грузит проц. Отключил вообще все. Все равно сидит, но теперь только на 80% грузит примерно а не 100
На днях могу логи с другого ноута с аналогичными проблемами скинуть. Может что то общее будет

 

[akok]

Нужен лог GetCPUUsage в момент высокой нагрузки.

 

[2rich1981]

Лог.

 

[akok]

В логах не видно нагрузки на процессор

​

 

[2rich1981]

Прошу прощения за отнятое время. Щас прикинул, возможно этот процесс появляется в момент влючения диспетчера задач и сразу уходит
Самый шумный ноутбук (он старее значительно) сейчас нет возможности проверить. Попробую прогнать его этими стредствами его позже

Большое Вам спасибо!!!

 

[akok]

Диспетчер тоже программа и ей требуются ресурсы для запуска. Кратковременный скачек нагрузки это нормально... чем слабее железо тем более заметно.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения