[РЕШЕНО] 100% Загрузка ЦП раз в 1-2 минуты.

[Богдан1982]

Доброго времени суток.

 

Суть проблемы:

Переодически происходит подвисание,ЦП сам собой на секунду загружается на 100%.

 

Браузер сам сабой закрывается,при работе на форуме.

 

 

AutoLogger логи собрать не смог.

Запускается,затем сообщает об открытии интернет эксплорера.

Открывает 2 браузера,оперу и IE и на этом все.

 

KVRT.exe не запустился.Скрин сообщения прикладываю.

 

Жду указаний.Спасибо.

 

 

 

[Sandor]

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером по правилам.
 

[Богдан1982]

В обычном режиме не давал перейти по ссылке.Так же AV block remover. в обычном режиме сразу закрылся.

 

В безопасном ,что то делал,вот лог

AV_block_remove_2022.10.03-13.41.log

[Sandor]

Хорошо. Теперь из нормального режима

5 часов назад, Sandor сказал:

соберите CollectionLog Автологером по правилам.

 

[Богдан1982]

вроде собрал все как положено.

CollectionLog-2022.10.03-14.04.zip

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Adobe Flash Player 32 NPAPI

Adobe Flash Player 32 PPAPI

Adobe Flash Player ActiveX

App-Torrent-Igruha 1.6.0

 

 

А также удалите устаревшие версии

Цитата

 

Java 8 Update 231

Malwarebytes, версия 3.7.1.2839

 

 

 

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\User\AppData\Roaming\nssm.exe', '');
 DeleteFile('C:\Users\User\AppData\Roaming\nssm.exe', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU', '32');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Богдан1982]

Удалил.

 

Запустил скрипт в AVZ .

 

Собрал логи

CollectionLog-2022.10.03-14.33.zip

[Sandor]

Хорошо. Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Богдан1982]

Скачал,на рабочий стол.

Запустил сканирование.

 

прикладываю результат:

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [DirectX 11] => rundll32 C:\Users\User\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded (Нет файла) <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {68AC7EF9-09C5-46BE-9206-4271D76392A7} - \AVG Secure Browser Heartbeat Task (Hourly) -> Нет файла <==== ВНИМАНИЕ
  Task: {F542EED3-0F85-403F-A936-FF8EFB1AEADB} - \AVG Secure Browser Heartbeat Task (Logon) -> Нет файла <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-891954138-2169063185-1588103410-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
  WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
  WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
  AlternateDataStreams: C:\Windows\system32\--debugoff:6BE03D40AB [10]
  AlternateDataStreams: C:\Windows\system32\--traceoff:407B8403CE [10]
  AlternateDataStreams: C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0:74DBE02D40 [10]
  AlternateDataStreams: C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0:23D10F59A6 [10]
  AlternateDataStreams: C:\Windows\system32\AC3ACM.acm:8551D0A1D2 [10]
  AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
  AlternateDataStreams: C:\ProgramData\bpru.ico:B4590ACDB2 [10]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
  AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [10]
  AlternateDataStreams: C:\ProgramData\ktqkcacn.tot:B9C8D4FD49 [10]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
  AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [10]
  AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [10]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{90434766-84c9-11e6-93c6-0015f278ff40}.TM.blf:385D59DB52 [10]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{90434766-84c9-11e6-93c6-0015f278ff40}.TMContainer00000000000000000001.regtrans-ms:993A47960F [10]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{90434766-84c9-11e6-93c6-0015f278ff40}.TMContainer00000000000000000002.regtrans-ms:F918C9D836 [10]
  AlternateDataStreams: C:\ProgramData\Temp:18BFD8F8 [134]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk:8ACB4E955C [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk:0E0659E205 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARIZONA GAMES.lnk:210FAB6407 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk:6BCDFBBA1F [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Yaugen SHOW.lnk:5DB9EC0624 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cоunter-Strike 1.6.lnk:6DD61C93C3 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
  FirewallRules: [{F7634107-82F4-4EB6-9B34-89B29D92E7B4}] => (Allow) LPort=80
  FirewallRules: [{01DD0499-AEAE-4FB1-8C56-3F55653A6F6D}] => (Allow) LPort=443
  FirewallRules: [{9D587112-7FA4-4A8E-BCC5-A03CD50178D0}] => (Allow) LPort=20010
  FirewallRules: [{CF252A50-147D-4659-9756-3964F09323B7}] => (Allow) LPort=3478
  FirewallRules: [{D113127B-25BE-4786-8516-6CB2794E8106}] => (Allow) LPort=7850
  FirewallRules: [{75D21549-452D-430A-93C5-04E384CD25CD}] => (Allow) LPort=7852
  FirewallRules: [{83D098FC-125E-44AD-9433-01D514C6F44F}] => (Allow) LPort=7853
  FirewallRules: [{70C464CD-A136-49C2-A103-8F0D597A1D96}] => (Allow) LPort=27022
  FirewallRules: [{D4F60716-B568-4AAE-9601-A782F398C70B}] => (Allow) LPort=6881
  FirewallRules: [{BC33B37F-3678-45F5-AD36-56936427E590}] => (Allow) LPort=33333
  FirewallRules: [{857B6788-5D55-446D-9BFB-4999A3E4DD10}] => (Allow) LPort=20443
  FirewallRules: [{9E60A859-7E1A-4B10-8E04-9E79F65006B2}] => (Allow) LPort=8090
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Богдан1982]

Все выполнил.

 

Не совсем понял,как работало копирование ибо я его не куда не вставлял.

 

прикладываю Фикслог

Fixlog.txt

[Sandor]

Скрипт берётся прямо из буфера обмена, так что вы всё сделали правильно.

Удалите лишние исключения Защитника самостоятельно. Если не получится, сообщите и удалим скриптом.

[Богдан1982]

Не понял,что дальше надо сделать.

 

В теме с пояснениями,не понятно:

 

В системном лотке (трее) щёлкните значок Защитника  - что это?

Картинка которая прикладывается,не соответствует тому,что у меня на экране.

 

Другими словами,не могу понять,что требуется сделать.

[Sandor]

Не страшно, удалим так:

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Local\Temp\LGJcuRivshvHhQpla
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\xnWUnmFOVszySygm
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\VjljmRaTOaUn
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\muZPPgwvU
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\GYHHaWMnbkQU2
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\IUpWUBcycmhgC
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\oPjpQbAMIIE
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\LocalLow\gwnxXYQfvfqza
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\Mozilla Firefox\browser\features\{291DB7AE-2C1B-4863-B103-F71CA48986BA}.xpi
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhhhfgfhbjnkpaoedekoofphhbagpooj
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjfbpebfcimafgidhfablaaiedcophkl
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjmiajamiimndhpicnkbijomngkocnfn
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofpildlcjjkilljbnahopghpeppbphgm
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\PUXhbOOklVQdAumG
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\Local\Temp\nuFzXzUsNWQKDFDoH
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\vEuomKaIU
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\User\AppData\LocalLow\sVjUbDSCYVtow
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\WNVwerPrGBZQC
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\wunGYWhMeqNU2
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\vAtgRIojrOIejiVB
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\JQNLggXpPPpITxfrDoR
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\gKBuoIQgSIE
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\IqRJEPTxCjUn
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Богдан1982]

Все выполнил.

Обновленный Фикс лог прикрепляю.

Fixlog.txt