[РЕШЕНО] Нагрузка процессора

[sh0keqlow]

CollectionLog-2025.05.31-16.43.zip
После скачивания некоторых пиратских ПО выросла нагрузка на ЦП, а именно от explorer.exe. Держится примерно на 18%, хотя проводник не включен.

[safety]

Сделайте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач:

Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

 

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

[sh0keqlow]

DESKTOP-FACGFNU_2025-05-31_18-09-50_v5.0.RC2.v x64.7z

[sh0keqlow]

Еще заметил, что открыто несколько проводников, хотя ни один не открыт, а один грузит сильно систему. Автозагрузки полностью отключены.

А вот что Malwarebytes нашел. Ни один из них либо вовсе не удаляются, либо удаляются, но тут же восстанавливаются

[safety]

Отслеживание не включено.

 

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

[sh0keqlow]

DESKTOP-FACGFNU_2025-06-01_11-18-27_v5.0.RC2.v x64.7z Да, извините. Просмотрел

[safety]

Хорошо,

выполните очистку системы:

 

По очистке системы:

По очистке системы в uVS

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref D:\
delall %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\0INSTALL.NET\DESKTOP-INTEGRATION\STUBS\1EAE01F3CDB5FF0ECF683B15A60A1489573C1188CB34ABC205FCF7A924B4E54D\AUTO-START.EXE
delall %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DEEPL AUTO-START.LNK
delref HTTPS://APPDOWNLOAD.DEEPL.COM/WINDOWS/0INSTALL/DEEPL.XML
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE
apply

regt 27
delhst 0.0.0.0       Zillya.com
delhst 0.0.0.0       www.Zillya.com
REGT 14

deltmp
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT VISUAL STUDIO\INSTALLER\RESOURCES\APP\SERVICEHUB\SERVICES\MICROSOFT.VISUALSTUDIO.SETUP.SERVICE\BACKGROUNDDOWNLOAD.EXE
delref %Sys32%\MBAEPARSERTASK.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11029\OFFICE6\WPSCLOUDSVR.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {C885AA15-1764-4293-B82A-0586ADD46B35}\[CLSID]
delref %Sys32%\MSPAINT.EXE
delref %Sys32%\DRIVERS\UMDF\WUDFUSBCCIDDRIVER.DLL
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\IDLISTEN.DLL
delref %Sys32%\WINJSON.DLL
delref %Sys32%\SETTINGSYNC.DLL
delref %Sys32%\PACKAGESTATEROAMING.DLL
delref %Sys32%\CELLULARAPI.DLL
delref %Sys32%\NETWORKSTATUS.DLL
delref %Sys32%\DRIVERS\RFXVMT.SYS
delref %Sys32%\SETTINGSYNCCORE.DLL
delref %Sys32%\PERFCTRS.DLL
delref %Sys32%\NETCELLCORECELLMANAGERPROVIDERRESOURCES.DLL
delref %Sys32%\AZURESETTINGSYNCPROVIDER.DLL
delref %Sys32%\LISTSVC.DLL
delref %Sys32%\DRIVERS\WCNFS.SYS
delref %Sys32%\PERFTRACK.DLL
delref %Sys32%\PROVSVC.DLL
delref %Sys32%\ONEDRIVESETTINGSYNCPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPBFDAYP24.EXE
delref %Sys32%\TASKS\ITOP BFDAY TASK (ONE-TIME)
delref {B41DB860-8EE4-11D2-9906-E49FADC173CA}\[CLSID]
delref D:\CALL OF DUTY VANGUARD\CALL OF DUTY VANGUARD\GEIRDRIFUL.SYS
delref %SystemDrive%\XBOXGAMES\CALL OF DUTY\CONTENT\RANDGRID.SYS
delref D:\CALL OF DUTY MODERN WARFARE II CAMPAIGN\CALL OF DUTY\RANDGRID.SYS
delref E:\SETUP.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\PROGRAMS\ZERO INSTALL\0INSTALL-WIN.EXE
delref %SystemDrive%\USERS\ВАДИМ\DESKTOP\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\12.2.0.20795\UTILITY\UNINST.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

 

Напишите, наблюдается проблема с загрузкой процессора или нет.

 

Если проблема с разгрузкой процессора не решится после скрипта uVS, выполнить этот же скрипт, только из безопасного режима системы.

 

+

добавьте новые логи FRST для контроля

[sh0keqlow]

2025-06-01_13-30-31_log.txt
FRST.txt 
Нагрузка осталась. Сейчас выполню из безопасного режима

 

Всё получилось. Нагрузка пропала

[safety]

Вот теперь новые FRST нужны (FRST.txt и Addition.txt) из нормального режима.

[sh0keqlow]

FRST.txtAddition.txt

 

Антивирус тоже ничего не нашел

[safety]

да, нет уже updater.exe в папке Chrome. И hosts очищен.

 

Продолжаем очистку системы

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

 

Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [4298]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [4298]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [4298]
AlternateDataStreams: C:\ProgramData\update.dat:EAF50031C2 [4298]
AlternateDataStreams: C:\ProgramData\update.dat:F4155F398D [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk:7D9589121D [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2022.lnk:F94DB65675 [3314]
AlternateDataStreams: C:\Users\Вадим\Application Data:c15540c89c88cd704ccd25de5f07f873 [394]
AlternateDataStreams: C:\Users\Вадим\AppData\Roaming:c15540c89c88cd704ccd25de5f07f873 [394]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Проверяем работоспособность системы.

Напишите по результату.

[sh0keqlow]

Fixlog.txt
Готово

[safety]

Если других вопросов или проблем в работе системы не осталось:

 

 Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

[sh0keqlow]

SecurityCheck.txt
Вопросов и проблем вроде как никаких нет.
Спасибо огромное за помощь!

[safety]

По возможности обновите данное ПО:

LibreOffice 6.4.4.2 v.6.4.4.2 Внимание! Скачать обновления

7-Zip 24.09 (x64) v.24.09
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9164 Внимание! Скачать обновления

Java 8 Update 301 (64-bit) v.8.0.3010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20 Внимание! Скачать обновления

---------

Нежелательное ПО:

CCleaner v5.90.9443 v.5.90.9443 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция