Загружен ЦП. Открыв диспетчер задач, загрузка резко падает.
 

Здравствуйте. Тут уже была подобная тема.

При работе ноутбука начинает сильно шуметь кулер. Загружается ЦП не сразу после запуска каких-либо программ, а в течении какого-то времени.Но, как только запускаю диспетчер задач , загрузка ЦП падает с 70-100% до 2-10% . Проверял разными антивирусами , также делал проверку при безопасном режиме , ничего не находят. Прикрепил диагностику и лог.

Помогите пожалуйста найти где сидит этот вирус... или майнер...

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.


1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


2. Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Выполнил все по пунктам.
приложил файлы
.. но только файл quarantine.7z я не смог отправить. Просто у меня на компе есть другой экземпляр AVZ в другой папке, я оттуда запускал AVZ и файл quarantine.7z не появился. оба скрипта запускал на AVZ из своей папки,
к сожалению недопонял сначала что AVZ есть в папке AutoLogger ((
утилита AVZ у меня скачана отсюда https://support.kaspersky.ru/14612#block2

что-то мне переделать?

Конечно не верно. Мы ведь даём инструкции и их желательно выполнять в точности.

"Пофиксите" в HijackThis:
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Доброе утро!
Все сделал. В этот раз без ошибок, четко по плану.
файл FRST.txt прикрепил, но файла Addition.txt нет в папке, то есть он не создался как я понимаю.

Возможно до начала сканирования в разделе "Дополнительное Сканирование" была снята галочка с пункта Addition.txt
Удалите файл FRST.txt, запустите программу, убедитесь, что галочка стоит и нажмите "Сканировать".

Удалил файл FRST.txt , запустил программу, убедился, что галочка стоит и нажал "Сканировать".
теперь оба файла есть.
..для сведения - мне показалось программа FRST отработала по другому. В первый раз в начале она создавала точку восстановления, потом появилась надпись типа "программа готова к работе" и я нажал сканирование и сканирование прошло довольно быстро. А в этот раз точка восстановления не создавалась, сразу появилось "программа готова к работе" и само сканирование, как мне показалось, шло дольше. - может это ничего не значит, просто написал.
...да, и проблема пока не ушла - Загружен ЦП. Открыв диспетчер задач, загрузка резко падает., Какое-то время все кажется нормально, но потом диспетчер задач самопроизвольно закрывается, после этого процессор снова загружается.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {836c6bae-dbe4-11e6-bf4b-2016d88e0a8e} - "I:\Autoplay.exe" -auto
HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {de5a2f05-24a9-11e4-be8c-2016d88e4256} - "F:\AutoRun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A14B04 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-x32\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {E0A4FE5C-FA0F-412C-A5AD-71DA78F4C38C} - System32\Tasks\Driver Booster SkipUAC (Александр) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi
CHR HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gojnmemgacliifihcagijaadgpeioooa]
CHR HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd]
CHR HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
BRA HomePage: Default -> inline.go.mail.ru
C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm
C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit Information Technology -> IObit)
AlternateDataStreams: C:\Users\Александр\Documents\f83.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\f83.mq4:LineFlags [898]
AlternateDataStreams: C:\Users\Александр\Documents\f83_copy.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\f83_copy.mq4:LineFlags [898]
AlternateDataStreams: C:\Users\Александр\Documents\k74.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\k74.mq4:LineFlags [1010]
AlternateDataStreams: C:\Users\Александр\Documents\k87.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\k87.mq4:LineFlags [914]
AlternateDataStreams: C:\Users\Александр\Documents\m60.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\m60.mq4:LineFlags [930]
AlternateDataStreams: C:\Users\Александр\Documents\myOrderLines_deldel.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\myOrderLines_deldel.mq4:LineFlags [898]
AlternateDataStreams: C:\Users\Александр\Documents\OsMA_MarGo-09_maket.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Александр\Documents\OsMA_MarGo-09_maket.mq4:LineFlags [866]
FirewallRules: [{76634E1B-49E6-421F-9A17-8FA4E4495170}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{B06D54B0-7025-49AD-ACED-E7AE871CB824}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{F8712FA7-D507-4CFF-9D1A-86C75AC1FB18}] => (Allow) LPort=2869
FirewallRules: [{87E4ABC1-25D0-467D-A4E6-AB67CE60098F}] => (Allow) LPort=1900
FirewallRules: [{40903277-AFE7-4660-868F-AA938949FFC1}] => (Allow) LPort=8317
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Доброе утро!
инструкции выполнил, файл прикрепил!

.. проблема пока не ушла ((( снова сейчас закрылся диспетчер и загрузился проц..

Что сейчас с проблемой?
Если по-прежнему, проверьте наблюдается ли подобное в безопасном режиме. Сообщите результат.

В обычном режиме проблема осталась. Перезанрузидся сейчас в безопасный.
Минут около 10 , пока проблема не проявляется.
Пишу с телефона.

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

Добрый день!
Отвечаю не сразу по времени была напряженка.
По сути - Отключил все службы. Перезагрузился.
Эффект "Загружен ЦП. Открыв диспетчер задач, загрузка резко падает" - остался.
проверил снова службы - запустилась две службы связанные с авастом. Остальные отключены.
Еще хочу добавить что в прошлый раз когда мы с Вами делали все процедуры, я все это делал когда у меня был открыт диспетчер задач, а в это время вирус как раз не проявляется.
Может имеет смысл повторить поиск?? - я буду делать все только в момент когда вирус выключит диспетчер задач.

Добавлю - сейчас ставил запись экрана с момента когда запущен диспетчер и до момента когда он выключится, чтоб записать появление тех процессов которые появляются и затем вырубают диспетчер.
процессы появляются - сначала TG_1.4.16.95 (32 бита) затем TiWorker
Запись есть.

Хорошо, проделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

Добрый день!
Все инструкции выполнил.
Лог после работы Universal Virus Sniffer прикрепляю к сообщению

Думал что файл вложился, а оказалось закончилось место выделенное на сайте.
прикрепляю здесь.

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Далее:

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref HTTP://RUSEARCHER.COM/SEARCH.PHP?US=SEARCHER&PCID=E3137062-4CC7-49C2-AD4C-C52A02DD821A&PID=9&QUERY={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
zoo %SystemDrive%\USERS\À€À»ÀµÀªÑÀ°À½À¥Ñ€\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ABWXCI53.DEFAULT\SEARCHPLUGINS\RUSEARCHER.XML
delall %SystemDrive%\USERS\À€À»ÀµÀªÑÀ°À½À¥Ñ€\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ABWXCI53.DEFAULT\SEARCHPLUGINS\RUSEARCHER.XML
apply

deltmp
czoo
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.


Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Доброе утро!
Сейчас начинаю выполнять инструкции... вопрос возник - а это правильно что в скрипте, который надо выполнить, в 10 и 11 строках присутствуют символы вида "À€À»ÀµÀªÑÀ°À½À¥Ñ€"

Да, правильно.

Все выполнил. Файл прикрепил!

Предустановленное ПО не трогайте (т.е. не отмечайте галочками), остальное чистим:

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

Сделано!

AdwCleaner[C01].txt тоже покажите.

Теперь о главной проблеме :)
Вы пишете:
Когда Диспетчер не открыт, вы чем смотрите загрузку?

О главной проблеме! ))
А вот ничем! Сейчас объясню!
Примерно за неделю или чуть раньше загудел у меня вентилятор в смысле кулер на процессоре. (заказал на али замену но еще не пришел) И когда обычная работа на компе и открыт диспетчер задач гудение не очень шумное, неприятно но можно терпеть.
Что происходит потом. - сначала слышу кулер начинает разгоняться все громче и громче и смотрю диспетчера уже нет ни на экране ни в трее.

В предыдущем не прикрепил

Вот тут не понял:
"Потом" - это когда? Через некоторое время (какое), при запуске "тяжелых" программ и т.п.? И уточните - Диспетчер задач сам закрывается?

"Потом" - тут по разному. иногда минут через 5-10 а иногда через полчаса.
Вот именно Диспетчер сам закрывается. Очень часто прямо на глазах. Вот на экране только есть и хоп! Закрылся!

- вот это как раз вряд ли. Скорее наоборот если тяжелые программы то Диспетчер в трее и вроде как все норм. А вот если нетяжелая работа или простой - быстрее убьется Диспетчер

Еще заметил что сейчас, когда жму выполнить msconfig, на вкладке "Общие" выбран "выборочный запуск"
и если жму "обычный запуск" и Ок, то все равно при следующем открытии стоит "выборочный запуск".

Удалите старые и соберите новые отчёты FRST.txt и Addition.txt (инструкция в сообщении №4)

По началу ставил Процесс Эксплорер, пытался им посмотреть, так он тоже произвольно закрывался вместе с Диспетчером

Файлы прикрепил

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {836c6bae-dbe4-11e6-bf4b-2016d88e0a8e} - "I:\Autoplay.exe" -auto
HKU\S-1-5-21-1652166641-4265355984-1551046396-1002\...\MountPoints2: {de5a2f05-24a9-11e4-be8c-2016d88e4256} - "F:\AutoRun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A14B04 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
IFEO\dismHost.exe: [Debugger] *
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-x32\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {E0A4FE5C-FA0F-412C-A5AD-71DA78F4C38C} - \Driver Booster SkipUAC (Александр) -> Нет файла <==== ВНИМАНИЕ
C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm
C:\Users\Александр\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
2021-03-27 13:20 - 2015-07-24 10:51 - 000000000 ____D C:\Users\Александр\AppData\Roaming\ProductData
2021-03-27 13:20 - 2015-07-24 10:49 - 000000000 ____D C:\Users\Александр\AppData\LocalLow\IObit
2021-03-27 13:20 - 2015-07-24 10:48 - 000000000 ____D C:\Users\Александр\AppData\Roaming\IObit
2021-03-27 13:19 - 2017-12-18 17:48 - 000000000 ____D C:\Program Files (x86)\DriverPack Cloud
2021-03-27 13:19 - 2015-07-24 10:49 - 000000000 ____D C:\ProgramData\IObit
FirewallRules: [{F8712FA7-D507-4CFF-9D1A-86C75AC1FB18}] => (Allow) LPort=2869
FirewallRules: [{87E4ABC1-25D0-467D-A4E6-AB67CE60098F}] => (Allow) LPort=1900
FirewallRules: [{40903277-AFE7-4660-868F-AA938949FFC1}] => (Allow) LPort=8317
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

исправил , прикрепил.

Ещё раз покажите новые FRST.txt и Addition.txt и сообщите что с проблемой.

Доброе утро!
Значит сейчас запустил FRST от администратора предварительно отключил аваст, старые FRST.txt и Addition.txt удалил. Началось сканирование и был еще до этого запущен Диспетчер.
Прошло примерно около минуты закрылись самопроизвольно и одновременно и Диспетчер и FRST. (причем кажется так уже было, но думал может случайность какая)
Сейчас снова запустил FRST, Диспеттчер не открыт. Дожидаюсь окончания сканирования. Файлы прикреплю.

...хм, не совсем так видимо было.... FRST исчез с экрана и из панели задач, естественно я подумал что он закрылся и запустил его снова, но видимо он продолжал работать.
делаю такой вывод потому что по окончании работы FRST выдал табличку об окончании своей работы 2-а раза.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
(Greatis Software LLC -> Greatis Software, LLC) C:\Windows\F1VPIJD6\SU10Guard.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
GroupPolicy-x32\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit Information Technology -> IObit)
R2 SU10Guard; C:\Windows\F1VPIJD6\SU10Guard.exe [72776 2020-05-30] (Greatis Software LLC -> Greatis Software, LLC)
2021-04-04 09:17 - 2021-04-04 09:17 - 000000000 ____D C:\Users\Александр\AppData\Roaming\ProductData
2021-04-02 17:44 - 2021-04-02 17:44 - 000000000 ____D C:\ProgramData\IObit
Folder: C:\WINDOWS\F1VPIJD6
2021-03-18 12:28 - 2021-04-02 17:57 - 000000000 ____D C:\WINDOWS\F1VPIJD6
2019-02-11 10:38 - 2019-02-11 10:38 - 000000784 _____ () C:\Users\Александр\AppData\Local\uBar.lnk
C:\Program Files (x86)\IObit\LiveUpdate\
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Доброе утро!
Сделал и файл прикладываю..

...проблема осталась (((
вылетает диспетчер и разгоняется вентилятор

Скачайте заново Autologger и соберите свежий CollectionLog.zip, а я пока посоветуюсь с коллегами.

Дважды скачал вновь автоматический сборщик логов, основной и с зеркала. При запуске пишет "пожалуйста скачайте свежую версию автосборщика...
Пробовал запускать из двух разных папок.

Пробуйте эту версию.

сделал!

файл

Компьютером пользуетесь только вы? Ещё есть ли другие учётные записи в этой же системе?

Создайте новую учётную запись и проверьте как там будет с описанной проблемой. Результат сообщите.

+
Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

файл прикрепил.
под пругим пользователем пока не вошел.
старые не помню пароль а новую не дает создать, не вижу этого пункта.
попробую еще попозже, пока ухожу с компа часа на 3

Доброе утро!
Заходил сейчас под другим пользователем - там проблема остается, так же вылетает Диспетчер.

Этот пользователь уже был создан или создали новую учётную запись?

Создал новую!
В старых не смог зайти. создавал их давно пароли забыл

Соберите, пожалуйста, ещё раз лог uVS.

сделал

добавилось сейчас еще то. что когда я запускаю Диспетчер, появляется стандартное окно "Вы разрешаете программе внести изменения..."
Отвечаю да, запускается Диспетчер.
Сегодня каждый раз так.

Временно деинсталлируйте Google Chrome и пока не устанавливайте.
Убедитесь, что удалена папка:
Если это не так, удалите её вручную.

Выполните скрипт в UVS.
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

скрипт выполнил
хром удалил и папку Хром тоже

Изменения в поведении Диспетчера есть?

Пока работает норм. Диспетчер ни разу не вылетел. Работаю в Опере
хотя бы до конца дня буду смотреть....
единственное по прежнему спрашивает доверяю ли запуститься диспетчеру. - проверил сейчас это. (закрыл и снова открыл Диспетчер)

Ранее я писал сообщ №28
"Еще заметил что сейчас, когда жму выполнить msconfig, на вкладке "Общие" выбран "выборочный запуск"
и если жму "обычный запуск" и Ок, то все равно при следующем открытии стоит "выборочный запуск"."
это осталось
то есть обычного запуска не происходит. как то это можно вернуть ? или новая тема нужна? .. или это не критично? работать так?

С этим попробуем разобраться по окончании.
Вы сейчас "находитесь" в новой учетке или в старой?
Если нужен Chrome, скачайте, установите и пока не входите в аккаунт. Последите за Диспетчером и сообщите.

Сижу в своей учетке. полет нормальный. По ощущению в опере намного меньше грузится комп. Именно Хром кажется особенно не нужен, ..или скачать все же для проверки?

Если особо не нужен, то и не надо ставить.
Понаблюдайте ещё некоторое время. Потом вернемся к оставшимся проблемам.

Доброе утро!
По итогу 2-х дней - все нормально, больше негативный эффект не проявлялся. Хром не ставлю. Спасибо вам вам за помощь!
- с этим порешаем?

После этого перегружаете систему?

пробовал и перезагружать и не перезагружать. все равно потом там вписан выборочный запуск.
...не сразу увидел что на новой странице есть ваш ответ !

фиксЛог прикрепил

Обе "проблемы" - и с msconfig и с запуском Диспетчера - связаны с правами. Советую создать тему в системном разделе форума.
Можете там сослаться на эту тему.

Хорошо, я понял вас! Спасибо за помощь, всего хорошего!