Диспетчер окон рабочего стола и процесс исполнения клиент сервер грузят GPU

[SwiftKiller]

Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет

CollectionLog-2025.12.21-14.58.zip

[Sandor]

Здравствуйте!

 

Видны следы заражения несколькими типами майнеров.

Наберитесь терпения, лечение будет происходить некоторым количеством шагов. Самостоятельно ничего не предпринимайте.

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[SwiftKiller]

AV_block_remove_2025.12.21-16.04.log

CollectionLog-2025.12.21-16.21.zip

[Sandor]

Отвечу позже 

[SwiftKiller]

2 минуты назад, Sandor сказал:

Отвечу позже 

хорошо

[Sandor]

Продолжаем.

 

1.

Деинсталлируйте нежелательное ПО:

Цитата

 

uTorrentClient 2.8.1

Архиватор РАР 2.1.26

 

Если не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller

 

2.

Файл Check_Browser_Lnk.log
 из папки

Цитата

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

3.

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = localhost;127.0.0.1
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: (disabled) EdgeUpdate - C:\Windows\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft')
O22 - Tasks: (disabled) UpdateTorrent - C:\Users\SwiftKiller\AppData\Roaming\utorrent\pro\uTorrentClient.exe /T (not signed - no company - 94CD415BF5E7474CF61632ECCF2F241EA223BA85)
O27 - Account: (Hidden) User 'John' is invisible on logon screen

Перезагрузите компьютер.

 

4.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Изменено 15 часов назад пользователем Sandor

[SwiftKiller]

FRST не до проверял зависает на сканирование других областей

 ClearLNK-2025.12.22_10.39.18.log

Addition.txtFRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  C:\Users\SwiftKiller\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpglekfbnjdjpmninlahmmongboadjlc
  S3 bits; C:\Windows\System32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 bits; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-01-15] (Microsoft Windows -> Microsoft Corporation)
  S3 dosvc; C:\Windows\System32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1536000 2023-09-17] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc; C:\Windows\system32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 UsoSvc; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-09-17] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-07-14] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv; C:\Windows\system32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3447296 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
  2025-12-10 04:01 - 2025-12-10 04:01 - 000000970 _____ () C:\Users\SwiftKiller\setup.dat
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\ProgramData\TEMP:04853F41 [125]
  AlternateDataStreams: C:\Users\SwiftKiller\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый. После этого перезагрузите компьютер, удалите старые и соберите новые логи FRST.txt и Addition.txt.

9 минут назад, SwiftKiller сказал:

зависает на сканирование других областей

Он не зависает, а продолжает работу. Просто дождитесь завершения.

[SwiftKiller]

После того как использовал твики реестра сразу всё отработало

Fixlog.txt

FRST.txtAddition.txt

[Sandor]

Ещё один скрипт выполните, пожалуйста.

 

Отключите до перезагрузки антивирус.

• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  StartPowerShell:
  Remove-MpPreference -ExclusionPath "C:\Users\SwiftKiller\AppData\Local"
  Remove-MpPreference -ExclusionPath "C:\Users\SwiftKiller"
  Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
  Remove-MpPreference -ExclusionProcess "rundll32.exe"
  Remove-MpPreference -ExclusionProcess "regsvr32.exe"
  Remove-MpPreference -ExclusionProcess "svchost.exe"
  Remove-MpPreference -ExclusionProcess "regasm.exe"
  Remove-MpPreference -ExclusionProcess "dllhost.exe"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[SwiftKiller]

Fixlog.txt

[Sandor]

Отлично!

Если проблема решена, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[SwiftKiller]

Проблема так и осталась

 

 

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
 

AMD Software v.25.5.1 Внимание! Скачать обновления
CPUID CPU-Z 2.00 v.2.00 Внимание! Скачать обновления
Git v.2.39.0.2 Внимание! Скачать обновления
Cpu-Z 2.10.24 v.2.10.24 Внимание! Скачать обновления
AIDA64 Extreme v7.00 v.7.00 Внимание! Скачать обновления
FileZilla 3.67.0 v.3.67.0 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Geeks3D FurMark 1.34.0.0 v.1.34.0.0 Внимание! Скачать обновления
Microsoft Office Professional Plus 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.24.081.0421.0003 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Krita (x64) 5.1.5 v.5.1.5.100 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.4.9 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.106.3 Внимание! Скачать обновления
Discord v.1.0.9166 Внимание! Скачать обновления
qBittorrent v.4.5.2 Внимание! Скачать обновления
Java 8 Update 441 (64-bit) v.8.0.4410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^
Opera GX Stable 124.0.5705.61 v.124.0.5705.61 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner 5.11.25 v.5.11.25 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

[SwiftKiller]

Проблема не решилась, Всё что смог то обновил но SecurityCheck показывает что драйвера AMD надо обновить, хотя стоят самые последние

SecurityCheck.txt
 

Изменено 11 часов назад пользователем SwiftKiller