грузится цп, пока не включишь диспетчер задач. помогите пожалуйста.вот мои логи. вроде все сделал как написано в одной из тем. если еще что надо пишите

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в AVZ из папки Автологера (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
StopService('Transmission');
QuarantineFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe', '');
DeleteSchedulerTask('The1AdblockerLogonUpdate');
DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
DeleteFile('C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe', '64');
DeleteService('Transmission');
DeleteFileMask('c:\program files (x86)\transmission', '*', false);
DeleteDirectory('c:\program files (x86)\transmission');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.


Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

https://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

вот этот файл. у меня вроде уже перестал проц грется...вроде помогло

а вот отчет новый

Да, выглядит значительно лучше.

Для верности ещё так проверим:

Скачайте Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

вот файлики

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

toc
Кнопка "Яндекс" на панели задач

Если не самостоятельно ставили
Ace Stream Media 3.1.32
тоже удалите.

Далее.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус (сеть при этом не отключайте).
Выделите следующий код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
() [Файл не подписан] C:\Users\user\AppData\Roaming\toc\um5A.exe
(services.exe ->) (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [toc] => C:\Users\user\AppData\Roaming\toc\um5A.exe [78848 2021-05-04] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\user\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [deemhkiebnmjmnkcplihddnfolmeffmf]
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce]
CHR HKLM-x32\...\Chrome\Extension: [pkocadmokmpjeeaimigjpmfpdaighkga]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\webcompanion.com -> hxxp://webcompanion.com
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17760/').
Скрипт может выполняться длительное время, не прерывайте.

удалил файлы. но выдает ошибку скрипта...

Это скрипт не для AVZ.

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. »

странно до этого не нажималась кнопка исправить... я и полез в авз поэтому...вот файлик

Что сейчас с проблемой?

все отлично вроде. спасибо большое

Хорошо.
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

вот файл

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления (https://go.microsoft.com/fwlink/?LinkID=799445)
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.535.18362.0 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB5001566)
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.4.4.126 v.4.4.4.126 Внимание! Скачать обновления (https://ru.malwarebytes.com/products/)
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск v.3.2.12.4249 Внимание! Скачать обновления (https://disk.yandex.ru/promo/download#pc)
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления (https://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
---------------------------- [ ProxyAndVPNs ] -----------------------------
WireGuard v.0.3.14 Внимание! Скачать обновления (https://www.wireguard.com/install/)
--------------------------------- [ P2P ] ---------------------------------
ComboPlayer v.3.0.6.1036 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
Download Master version 6.20.1.1667 v.6.20.1.1667
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Внимание! Скачать обновления (https://www.videolan.org/vlc/download-windows.ru.html)
------------------------------- [ Browser ] -------------------------------
Opera Stable 76.0.4017.94 v.76.0.4017.94 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.22.7.0.1842 Внимание! Скачать обновления (https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.02 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра (https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities). Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/). Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/) и Malwarebytes AdwCleaner (https://ru.malwarebytes.com/adwcleaner/) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
The1Adblocker 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/) и Malwarebytes AdwCleaner (https://ru.malwarebytes.com/adwcleaner/) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


На перечисленное обратите внимание и по возможности исправьте.

Если не сможете самостоятельно удалить The1Adblocker 1.0.0.0, сообщите. Дам инструкцию.