В работе цп работает на высокой частоте и 25-30% в простое и 55 градусах

[Metsuki sutemi]

При открытии диспетчера или process explorer нагрузка уходит, как только закрываю все возвращается. Настройки электропитания смотрел, поставил на экономию энергии. Запускал антивирус ESET Online Scanner было найдено и вылечено 7 вирусов, не помогло, лазал по форумам пробовал пофиксить сам но ничего не помогло. Эта проблема появилась после полной переустановки винды через флешку, переустанавливал друг и видимо какую то фигню

 

[akok]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('QBTXVLLY', 4);
 QuarantineFile('C:\ProgramData\yzksdkbakpnl\drbdmxwwiwmh.exe','');
 DeleteFile('C:\ProgramData\yzksdkbakpnl\drbdmxwwiwmh.exe','64');
 DeleteService('QBTXVLLY');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: (disabled) \Microsoft\Windows\WaaSMedic\PerformRemediation - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},None - (no file)
O22 - Tasks: IObit XM2025Sale (One-time) - C:\Program Files (x86)\IObit\Driver Booster\Pub\Xm25.exe /rpop (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Metsuki sutemi]

прикрепил файлы, файл карантина тоже отправил, с сайта

 

[akok]

После выполнения скрипта, во вложении, твики которые помогут восстановить поврежденные майнером службы. Рекомендуется применять их в безопасном режиме.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1581056 2019-10-07] (Microsoft Windows -> Microsoft Corporation)
  S2 QBTXVLLY; C:\ProgramData\yzksdkbakpnl\drbdmxwwiwmh.exe [2876416 2025-12-30] () [Файл не подписан] <==== ВНИМАНИЕ
  2025-12-28 17:50 - 2025-12-30 21:01 - 000000000 ____D C:\ProgramData\yzksdkbakpnl
  S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [520192 2019-10-07] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [355840 2019-10-07] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3105280 2019-10-07] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ
  S3 HWiNFO_206; C:\Users\dima8\AppData\Local\Temp\HWiNFO_x64_206.sys [57512 2025-12-30] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ВНИМАНИЕ
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions|.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\dima8
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32\config\systemprofile
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.