[РЕШЕНО] Какой-то Процесс powershell.exe хавает видиокарту на 100% при простое системы на рабочем столе через 5-10 минут

[Ekarnii babai]

При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare  и тоже не помогло. Надеюсь поможете. 

[mike 1]

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Ekarnii babai]

Хорошо сейчас буду все качать

 

мне же стоит скинуть это?я просто читал что лучше не удалят вирусы пока не скинешь.

[mike 1]

Выберите рекомендованные действия, дальше собирайте логи Автологгером. 

Изменено 9 сентября, 2023 пользователем mike 1

[Ekarnii babai]

после перезагрузки и скана вышло это 

 

 CollectionLog-2023.09.09-16.29.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

1. Деинсталлируйте ПНП Advanced SystemCare, Driver Booster 10. 

2. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8892 (disabled)

 

3. Скачайте AVBR, запустите от имени Администратора, следуйте рекомендациям утилиты, прикрепите лог утилиты. 

 

4. Сделайте новые логи Автологгером. 

[Ekarnii babai]

[Mark D. Pearlstone]

По ссылке для скачивания всё написано.

Цитата

 

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:

• AV_block_remove_дата-время.log - лог работы утилиты.

 

[Ekarnii babai]

Спасибо  просто комп после AVBR ребутнолся я не увидел ничего как в AVZ . 

AV_block_remove_2023.09.09-17.00.log CollectionLog-2023.09.09-17.16.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Ekarnii babai]

Addition.txt FRST.txt

 

Хочу сказать что после проделанных нами махинаций вроде никакого powershella.exe грузащевого мой комп через 5-10 минут АФК я не вижу  да и в добавок  пару Троянов нашли когда dc web ничего не нашел и cclener тоже . Если это ещё не финишная прямая. Буду заходить каждые 20 минут чекать ответы

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    

   CreateRestorePoint:
   CloseProcesses:
   FirewallRules: [{9B6F5CF9-12E3-49E6-A4C5-72504A8AEBB6}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
   FirewallRules: [{493DF2C0-A8EB-4F59-8EEE-17596BA376EA}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
   FirewallRules: [{56A9129E-CB73-49D3-98B7-7A5240CA75CA}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла

   
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
   

4. Обратите внимание, что компьютер будет перезагружен.
   

[Ekarnii babai]

так ну вроде если я не ошибся все так.Fixlog.txt

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Ekarnii babai]

Спасибо за помощь. Я так понимаю мы избавили  зону(мой комп) от заразы (трояны,вирусники).  Всего за 6 часиков. Я очень благодарен помощи модеров. Спасибо