Падение fps в играх
 

Добрый день!

В последнее время наблюдается медленная автозагрузка приложений после включения ПК, в том числе после запуска браузера наблюдается длительное открытие сайтов (поначалу)...но самое интересное, когда начинаю играть (мир танков), заходу в бой, fps составляет около 100 и меньше (обычно не менее 165, так как частота развертки монитора такая).
Начав разбираться в чем причина сразу запускаю диспетчер задач, чтобы посмотреть что грузит систему и в момент его запуска успеваю наблюдать какие-то неизвестные мне процессы, которые тут же пропадают (не знаю возможно системные).
То есть как только я зашел поиграть, наблюдаю пониженный fps, сворачиваю игру, запустив диспетчер задач, разворачиваю игру (не закрывая диспетчер задач) и fps становится нормальным (165) и если закрыть диспетчер, то через некоторое время опять просадка.
Предполагаю, что какой-то майнер запускается и часть ресурсов видеокарты уходит на майнинг.

Логи прикладываю (какие процессы знал закрыл).

Еще, кстати, диспетчер задач со временем закрывается сам!

Здравствуйте!

Эта папка на Рабочем столе вам известна?

Да, это программа для обхода ограничений youtube...ее открытый исходный код лежит на github

Через монитор ресурсов нашел, включается XMRing miner - вопрос как понять откуда он запускается?

KVRT нашел майнер, правда я не знаю, если антивирус удалит этот файл, то не появится ли он вновь.

Удалите через KVRT.
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

KVRT не мог удалить его, удалил принудительно всю папку по пути: C:\Users\mrbro\AppData\Local\Microsoft\Edge (помог IObit Unlocker).

Сканирование Farbar Recovery Scan Tool после вышеуказанных манипуляций прилагаю (добавил в архив, т.к. один из файлов не пропускали по размеру).
Этот edge updater висит в установленных и система не разрешает его удалить.

Сделаем некоторую очистку.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\RunOnce: [f96a3d65-3a15-4cb7-ba5c-ba9923de7f29] => "C:\Users\mrbro\AppData\Local\Temp\{cdca138e-b96a-46ec-a783-68deea8913f0}\f96a3d65-3a15-4cb7-ba5c-ba9923de7f29.cmd" (Нет файла) <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
HKU\S-1-5-21-3544170380-3361306395-4105615869-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3544170380-3361306395-4105615869-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
R4 WinRing0_1_2_0; \??\C:\Users\mrbro\AppData\Local\Microsoft\Edge\System\WinRing0x64.sys [X]
BHO: Нет имени -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
BHO-x32: Нет имени -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Советую не пользоваться никакими программами от IObit.
А нужные программы старайтесь скачивать с сайта производителя, а не с файловых помоек:

Не успел применить код как майнер опять появился...удалил же таким способом и применил код. Буду наблюдать, отпишусь!

Ждём.

Сорри, забыл!

Сделайте дополнительно проверку с помощью Malwarebytes.

Думал не появиться, но опять появился и пришлось всё таки Malwarebytes прогонять.
Отчет прикрепил.

Удалите (поместите в карантин) только строки с вердиктом
Перезагрузите компьютер и сделайте новый лог сканирования Malwarebytes.

Сделал, но после перезагрузки всё равно они были обнаружены.

После этой проверки опять был обнаружен Trojan.BitCoinMiner.TaskExecution, затем снова сделал проверку и снова обнаружен и только после еще одной проверки больше проверка его не выявила.
Лог прикрепил.