Проверьте, пожалуйста, файл FRST

[Dimi_DD]

Проверьте, пожалуйста, файл FRST

Проц: е3 1230 v2 загружается на 100 при работе даже в браузере. Как только открываешь диспечер задач: нагрузка падает до нормы. Прежде чем снова проц загрузится на 100 диспечер задач сам закрывается.

 

[Dimi_DD]

Добавляю график из Aida64

 

[Vvvyg]

Вообще-то здесь принято начинать с образа автозапуска UVS. A раз уж FRST делайте, то и Addition.txt нужен.
Ладно, пока работаем с тем, что есть.

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
() [File not signed] C:\ProgramData\Windows\rutserv.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKLM\Software\...\Winlogon\GPExtensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}] -> 
Task: {1BDA39F8-3032-418B-9EFB-3D29100E9042} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {417EE85D-3AFB-4394-B567-855BE4B6EEF7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {A48B7D74-26C5-4A9D-A69B-A660EB64246B} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {AD547F86-CFF3-4DEB-989B-9A5E75E392AD} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {FA5CEEF2-BEBE-458E-8DDB-498002C23D80} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
R2 RManService; C:\ProgramData\Windows\rutserv.exe [1789440 2016-01-23] () [File not signed]
R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-05-08] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
2020-05-08 23:16 - 2020-05-08 23:16 - 000414736 _____ C:\Windows\Minidump\050820-9250-01.dmp
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\rdp
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Norton
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\ESET
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\360safe
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\ESET
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\COMODO
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\AVG
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\KVRT_Data
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\AdwCleaner
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Indus
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Avira
2020-05-08 00:30 - 2020-05-11 18:04 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-08 00:30 - 2020-05-08 00:38 - 000000000 __SHD C:\ProgramData\Setup
2020-05-08 00:30 - 2020-05-08 00:35 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-08 00:30 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Windows
2020-05-08 00:30 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\RealtekHD
C:\ProgramData\Windows\rutserv.exe
C:\Program Files\RDP Wrapper
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте полный лог FRST с галочкой Addition.txt.

 

[Dimi_DD]

с образом автозапуска UVS уже пытался

 

[Dimi_DD]

Вроде помогло. Не нагружается. Спасибо большое!!!

 

[Dimi_DD]

А Вы можете, хотя бы в кратце(доступным языком, так сказать) объяснить из-за чего такое и как, по возможности, этого избежать. Буду очень благодарен!

 

[Vvvyg]

с образом автозапуска UVS уже пытался

И что, не смогли сделать?

И я просил сделать новый лог FRST + Addition.txt, для контроля.

Как Вы себе заполучили майнер - вспоминайте, что перед этим запускали: кряк, кейген, взломанную игру с торрентов.

Кстати ещё и удалённое управление было. Меняйте пароли на важные ресурсы.

 

[Dimi_DD]

Не смог. Я не особо разбираюсь, как Вы поняли уже наверное)
Скорей всего какая-то игра. Буду чистить всё, что не давно качал

 

[Vvvyg]

Рекомендую удалить Driver Booster.

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
Virustotal: C:\Users\Дмитрий\Downloads\wargaming_game_center_install_ru_c2kp9zfh4xjo.exe
Unlock: C:\Windows\speechstracing
Unlock: C:\ProgramData\MB3Install
Folder: C:\ProgramData\MB3Install
Folder: C:\Windows\speechstracing
C:\Windows\speechstracing
C:\ProgramData\MB3Install
IE trusted site: HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
FirewallRules: [{A98463C7-7DD5-41C5-AF7F-B5B2EE3AE0E4}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{46AB2BBF-4268-4250-85CD-34292E3107E3}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{52FB0CE3-319E-4AA7-BFC5-4E28C68DB0C6}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{46AB2BBF-4268-4250-85CD-34292E3107E3}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{52FB0CE3-319E-4AA7-BFC5-4E28C68DB0C6}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{4DCF4887-6A14-4BDF-8FFB-60839F690161}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6F47EBBC-B3A7-494A-9ED5-BBC019E5099A}] => (Block) LPort=445
FirewallRules: [{AC3BC9A8-A6D6-440E-83AF-19DABBE0912E}] => (Block) LPort=445
FirewallRules: [{54FDAC4F-5077-472C-B504-3D70E0816F48}] => (Block) LPort=139
FirewallRules: [{876B48B9-B80C-4C7E-A777-B83DBAB629B1}] => (Block) LPort=139
FirewallRules: [{3842B442-977A-4599-A8B1-786A4AC52D22}] => (Allow) LPort=3389
FirewallRules: [{6BE9F85C-E3E7-45FB-8703-D31633287824}] => (Allow) LPort=3389
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

[Dimi_DD]

Удалил, как посоветовали.

 

[Vvvyg]

Враг зачищен.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

[Dimi_DD]

Спасибо Вам большое! Очень Вам благодарен!!!

 

[Dimi_DD]

А собственно с чего всё началось. Не знаю, связано ли это, но вот эта ошибка осталась. Возникает в играх. Во всех. Вылетают, перезагружается система, синий экран...
И когда захожу в Защиту системы вылезает эта ошибка.

 

[Vvvyg]

Теневое копирование не работает, точек восстановления системы нет, просто откатить не выйдет.
Сделайте экспорт журналов событий Система и Приложения, упакуйте в архив с максимальным сжатием, не влезет во вложения - в облако и ссылку сюда.

 

[Dimi_DD]

Надеюсь, что всё сделал правильно

 

[Vvvyg]

Код ошибки: 0x0000001e - может быть всё, что угодно, и железо, и система. А гадатель по дампам из меня так себе tehno036

Windows Mobile Device Center Driver Update сами ставили, нужно?

Попробуем пока хотя бы теневые копии починить.

Делаем раз.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Что в конце проверки выдаст, приведите.

 

[Dimi_DD]

Windows Mobile Device Center Driver Update нужно, да. Если мешается, то могу снести, а потом установить.

 

[Vvvyg]

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
"Repair Volume Shadow Copy Service"
и нажмите "Start Repairs".
После перезагрузки пробуйте зайти в защиту системы и создать точку восстановления.

 

[Dimi_DD]

Всё отлично.

 

[Vvvyg]

Ну, чем мог, помог...