[AlOnOs]

В обычном режиме проблема осталась. Перезанрузидся сейчас в безопасный.
Минут около 10 , пока проблема не проявляется.
Пишу с телефона.

[Sandor]

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

[AlOnOs]

Добрый день!
Отвечаю не сразу по времени была напряженка.
По сути - Отключил все службы. Перезагрузился.
Эффект "Загружен ЦП. Открыв диспетчер задач, загрузка резко падает" - остался.
проверил снова службы - запустилась две службы связанные с авастом. Остальные отключены.
Еще хочу добавить что в прошлый раз когда мы с Вами делали все процедуры, я все это делал когда у меня был открыт диспетчер задач, а в это время вирус как раз не проявляется.
Может имеет смысл повторить поиск?? - я буду делать все только в момент когда вирус выключит диспетчер задач.

[AlOnOs]

Добавлю - сейчас ставил запись экрана с момента когда запущен диспетчер и до момента когда он выключится, чтоб записать появление тех процессов которые появляются и затем вырубают диспетчер.
процессы появляются - сначала TG_1.4.16.95 (32 бита) затем TiWorker
Запись есть.

[Sandor]

Хорошо, проделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

[AlOnOs]

Добрый день!
Все инструкции выполнил.
Лог после работы Universal Virus Sniffer прикрепляю к сообщению

[AlOnOs]

Думал что файл вложился, а оказалось закончилось место выделенное на сайте.
прикрепляю здесь.

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата:

MediaGet uBar Unity Web Player Обнови Софт

Далее:

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv6.3
   v400c
   
   ;---------command-block---------
   delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
   delref HTTP://RUSEARCHER.COM/SEARCH.PHP?US=SEARCHER&PCID=E3137062-4CC7-49C2-AD4C-C52A02DD821A&PID=9&QUERY={SEARCHTERMS}
   delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
   zoo %SystemDrive%\USERS\À€À»ÀµÀªÑÀ°À½À¥Ñ€\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ABWXCI53.DEFAULT\SEARCHPLUGINS\RUSEARCHER.XML
   delall %SystemDrive%\USERS\À€À»ÀµÀªÑÀ°À½À¥Ñ€\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ABWXCI53.DEFAULT\SEARCHPLUGINS\RUSEARCHER.XML
   apply
   
   deltmp
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.


Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[AlOnOs]

Доброе утро!
Сейчас начинаю выполнять инструкции... вопрос возник - а это правильно что в скрипте, который надо выполнить, в 10 и 11 строках присутствуют символы вида "À€À»ÀµÀªÑÀ°À½À¥Ñ€"

[Sandor]

Да, правильно.