Зависает Проводник и системные прерывания нагружают ЦП

[yukawaii]

Здравствуйте!

Помогите, пожалуйста, решить две проблемы:

1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
Началось около недели назад, не понимаю из-за чего.
2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

Проверки антивирусами ничего не находят. 
 

CollectionLog-2024.10.14-22.01.zip

[Sandor]

Здравствуйте!

 

Явных признаков заражения не видно.

 

Эти файлы вероятно вам знакомы?

Цитата

 

D:\Документы-D\Установочники\zapret_build-main\preset_general.cmd

C:\Program Files (x86)\nodejs\npm.cmd

 

 

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[yukawaii]

5 часов назад, Sandor сказал:

Эти файлы вероятно вам знакомы?

Да, верхний файл, чтобы дискорд и ютуб работали. Но он вроде появился позже, чем проблема.
А второй нужен для запуска скрипта, чтобы посты из ВК в дискорд отправлялись автоматически.

Прикрепляю отчёты из программы: 

FRST.txt Addition.txt

[Sandor]

Здесь тоже в целом порядок. Некоторый мусор почистим.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} =>  -> Нет файла
  ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} =>  -> Нет файла
  ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} =>  -> Нет файла
  ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
  FirewallRules: [{AFFE2721-D1C3-47CC-BF43-2C96BA239EDB}] => (Allow) LPort=9009
  FirewallRules: [{5499193E-7192-4C61-A527-08E4CA841B89}] => (Allow) LPort=9009
  FirewallRules: [{6C18A094-F486-4E2F-AB01-12D5B9FFDEF4}] => (Allow) LPort=9009
  FirewallRules: [{9B39F9F9-E792-4B55-9EEA-1594104A2D5E}] => (Allow) LPort=9009
  FirewallRules: [{FC973CFB-F538-4E11-B0A5-C86B05968586}] => (Allow) LPort=9009
  FirewallRules: [{4A1D1F1C-BA06-4D68-AC14-0089AFA83DEF}] => (Allow) LPort=9009
  FirewallRules: [{A33DD800-FE90-449B-87E3-3518C53F1F75}] => (Allow) LPort=9009
  FirewallRules: [{3436997F-CA90-49C3-9292-F19E773CD7FE}] => (Allow) LPort=9009
  FirewallRules: [{20CC2C32-0F7B-4E62-9A55-20E8E9C56BF1}] => (Allow) LPort=9009
  FirewallRules: [{75EECC44-423C-4376-A2B8-95878908A522}] => (Allow) LPort=9009
  FirewallRules: [{1DCF6505-79D8-4720-A97B-AF7B495071D2}] => (Allow) LPort=9009
  FirewallRules: [{C0CC5EAC-8D3B-4F72-9033-D270F3C94E28}] => (Allow) LPort=9009
  FirewallRules: [{E54AA78C-5337-4863-851E-3F4ED26C49B4}] => (Allow) LPort=9009
  FirewallRules: [{860D7651-D326-4107-B3DD-7B4EFDAADC5E}] => (Allow) LPort=9009
  FirewallRules: [{AA30DE20-1A73-47F3-AA25-1B5D1491227A}] => (Allow) LPort=9009
  FirewallRules: [{3628FF63-4447-4C5F-87E4-25EFBE1D435E}] => (Allow) LPort=9009
  FirewallRules: [{674FF5C6-AC84-47C5-BCC1-660210E6455C}] => (Allow) LPort=9009
  FirewallRules: [{103EB0A1-A9B6-47DE-AAF8-581E07E32CC6}] => (Allow) LPort=9009
  FirewallRules: [{D753ED3D-0733-446B-9AD8-CB8C30E92BDF}] => (Allow) LPort=9009
  FirewallRules: [{D992BCE1-59D1-4E13-A909-644B6CE53BE0}] => (Allow) LPort=9009
  FirewallRules: [{BB73E90F-4C6E-4BD5-83CD-1438C4508823}] => (Allow) LPort=9009
  FirewallRules: [{FF855FE9-AA68-4B7A-ABDB-1FF7B21B7CDF}] => (Allow) LPort=9009
  FirewallRules: [{EF78D710-FF30-4FBF-8EFD-0C88A906F0BE}] => (Allow) LPort=9009
  FirewallRules: [{CBFECD9B-0627-4668-9B5D-D11FAB2B60C1}] => (Allow) LPort=9009
  FirewallRules: [{E2E1E795-7869-47D9-AAB7-3CB94F919319}] => (Allow) LPort=9009
  FirewallRules: [{02AB180D-D233-4E4A-B79E-71B8686BD254}] => (Allow) LPort=9009
  FirewallRules: [{BA7751A5-56C4-4E74-BD5C-20ADD404A8EE}] => (Allow) LPort=9009
  FirewallRules: [{D4DCC3AD-623C-49C1-943C-DB7382EBE7DF}] => (Allow) LPort=9009
  FirewallRules: [{E8A814FB-E25D-45E0-9455-0A1B896D168D}] => (Allow) LPort=9009
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[yukawaii]

Лог из программы:

Fixlog.txt

[Sandor]

Скрипт выполнился успешно.

Если проблема сохраняется, проверьте, воспроизводится ли она в безопасном режиме.