Попался вирус который удалением винды не стирается

[iulian]

Мой компьютер: 

MSI Prestige 14 H b12U (EVO) 

 

Процессор — Intel i5 12450h , rtx 2050 

Win 11 Home 

 

История проблемы: 

Не знаю вообще, как словил вирус, есть 2 теории: 

1. Я скачивал iso-файл для установки винды (сборка Win10 облегченная) на другой комп и через торрент скачал iso, а через Rufus создал загрузочную флешку, после установил на тот ПК, начались проблемы: комп начал шуметь сильно иногда, не всегда, и когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%. Окей, оставляю теперь диспетчер задач включенным всегда, но когда запускаю тяжелую прогу, например «Audo desk Fusion 365», начинает шуметь сильно, ну я как бы думаю, что это сама прога, но при этом, когда включаю обычную демонстрацию экрана на конференций, тоже самое, начинает кипеть и бухтеть, так как запустить тяжелую прогу. Понимаю, что это не демка так грузит, решил проверить. Переустанавливаю винду, предварительно удалив все файлы, форматируя диск, а также винду скачиваю с другого компа с официального сайта. Запускаю комп, опять то же самое, полез в интернет искать решение проблемы, ничего не нашел, единственно посоветовали скачать на флешку «Касперский» антивирус и так почистить ПК, скачал, не запускается, писать на форму, сказали ждать обновлений. Не знаю, сколько еще ждать, но очень уже надоел этот вирус, и прошу помочь его убрать. 

2. Это то, что мне изначально его подсунули в ноут, так как на тот ПК, который я установил ту винду, он не имеет таких проблем вообще. 

 

Цитата

 

Помогите бедному студенту, так бы отдал бы на ремонт и не парился, но нет возможности, а на дешевые отдавать себе дороже. 

Вообще впервые пользуюсь форумами, так что не судите строго ответы.     

 

    

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[iulian]

10 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

а что такое логи мне их где найти ?

[thyrex]

По ссылке перейдите и прочтите.

[iulian]

ну вот мои логеры 

 

CollectionLog-2024.06.29-17.50.zip

[thyrex]

Ничего необычного в этих логах.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[iulian]

Файлы твои прикрепил, но у меня вопрос: если я перепрошью биос, он может удалиться или надо будет и Windows тоже удалять? 

Addition.txt FRST.txt

[thyrex]

5 часов назад, iulian сказал:

Файлы твои прикрепил

а когда это мы на "ты" договорились перейти?

 

5 часов назад, iulian сказал:

если я перепрошью биос

если Вы видите смысл в подобном, даже если вирусов по логам у Вас и в помине нет, то можете поступать,как посчитаете нужным.

 

25.06.2024 в 13:44, iulian сказал:

когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%.

нормальное поведение диспетчера с кратковременной загрузкой при его открытии.

 

Почистим немного мусорных записей.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\...\Run: [YandexBrowserAutoLaunch_299FC4B8D2FFC28F83D4B19026D91F13] => "C:\Users\iulia\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[iulian]

Ой простите , я по дефолту " ТЫ " написал , не хотел вас обидеть . Да блин то есть то что ноут от одного яндекса кипит это норм? , или эта винда такая кривая что нагружает его при мельчайшей нагрузки ? 
загрузил Fixlog

Fixlog.zip

а код который вы дали куда вставлять ? 

[iulian]

здравствуйте , так  и не ушел мой вирус , не могли бы вы мне помочь , я не понимаю у меня ноут кипит , при загрузки яндекса и vscoda . 

[thyrex]

Значит дело не в вирусах. Ни в одних логах нет ничего вирусоподобного.

[iulian]

а в чем тогда может быть дело ? 

как я могу понять что так нагревает пк , если диспечер не чего нормально не показывает?

[thyrex]

Проверяйте железо