[решено] При выключенном диспетчере задач появляется неясная нагрузка на процессор

Sandor · Отправлено: **08:24, 28-09-2023** | #2

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Aleks\AppData\Local\Temp\uttE58.tmp.exe', '');
 DeleteSchedulerTask('FRAPS');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\Maintenance');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
 DeleteFile('C:\Users\Aleks\AppData\Local\Temp\uttE58.tmp.exe', '32');
 DeleteFile('C:\Users\Aleks\AppData\Local\Temp\uttE58.tmp.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', '64');
ExecuteSysClean;
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Iviris · Отправлено: **09:07, 28-09-2023** | #3

Цитата Sandor:

AppData\Local\Temp\uttE58.tmp.exe »

Нда, действительно подозрительно.

Сделал, спасибо, пронаблюдаю до сегодняшнего вечера и вернусь сюда с результатом.

Sandor · Отправлено: **09:16, 28-09-2023** | #4

Цитата Sandor:

запустите снова Autologger.
Прикрепите свежий CollectionLog. »

Это сделайте, пожалуйста.

Iviris · Отправлено: **10:52, 28-09-2023** | #5

Цитата Sandor:

Это сделайте, пожалуйста. »

Вот он.

Sandor · Отправлено: **10:55, 28-09-2023** | #6

Цитата Iviris:

действительно подозрительно »

Это как раз только хвосты, проблема была в другом.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Iviris · Отправлено: **11:02, 28-09-2023** | #7

Цитата Sandor:

Прикрепите отчеты к своему следующему сообщению. »

Sandor · Отправлено: **11:08, 28-09-2023** | #8

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-761106360-3915001297-2673080379-1001\...\Run: [MicrosoftEdgeAutoLaunch_8414D5DC5A746EFF35556006C7C59537] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
AutoConfigURL: [{7ECA33C1-2094-4A33-9C44-EAC1A9B2348A}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
FirewallRules: [{10BA5363-CAE8-4023-A35E-FA547AD40AB0}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe (WaspAce Service -> WaspAce) [Файл не подписан]
FirewallRules: [{6D8CCA8F-1046-4629-AB28-9FB8D6FE3FBA}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe (WaspAce Service -> WaspAce) [Файл не подписан]
FirewallRules: [{086D73D2-0700-457B-9ECA-7CE753D8D867}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe (WaspAce) [Файл не подписан]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Iviris · Отправлено: **11:26, 28-09-2023** | #9

Цитата Sandor:

Подробнее читайте в этом руководстве. »

Сделал как в гайде по ссылке, создав текстовый файл. Лог прикрепляю.

Sandor · Отправлено: **11:29, 28-09-2023** | #10

Это было не обязательно. Скрипт бы и так выполнился из буфера обмена.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.