Системные прерывания грузят ноутбук, Web Cureit нашел PROC:CERT.Adware, но не может вылечить

Уже как три дня, ноутбук греется и нагружается непонятно от чего, когда заходишь в диспетчер задач - вижу что системные прерывания грузят ЦП на 100%, но это видно секунды 1-2, после чего этот процесс исчезает и значение нагрузки на ЦП снижается, однако такое наблюдается каждый раз, как захожу в диспетчер. Использовал Web Cureit, он нашел 5 опасных файлов, 4 обезвредил, но PROC:CERT.Adware не вылечил.

Вложения

CollectionLog-2020.07.15-23.48.zip (99.9 Кб, 8 просмотров)

0

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Niro_Bones. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Driver Booster 7 IObit Unlocker

cFosSpeed v10.26 тоже рекомендую удалить.

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

Извините, я по невнимательности нажал на карантин, предустановленные программы не помещал.

Вложения

	AdwCleaner[C00].txt (12.2 Кб, 4 просмотров)
	AdwCleaner[S00].txt (12.1 Кб, 1 просмотров)

0

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0

Вот.

Вложения

frst.rar (27.6 Кб, 6 просмотров)

0

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Code

  1 2 3 4 5 6 7 8 9 10 11 12 13 Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION Task: {A8F22BA7-F0C0-482D-B411-1A1967CE04CB} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\opera\launcher.exe [1509400 2020-07-15] (Opera Software AS -> Opera Software) CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] C:\Users\Acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch 2020-07-16 13:05 - 2018-05-31 21:33 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\IObit 2020-07-16 13:05 - 2018-05-31 21:33 - 000000000 ____D C:\Program Files (x86)\IObit 2020-07-16 13:05 - 2018-05-31 21:32 - 000000000 ____D C:\Users\Acer\AppData\Roaming\IObit 2020-07-16 13:05 - 2017-11-01 14:31 - 000000000 ____D C:\ProgramData\IObit EmptyTemp: Reboot: End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0

Сделал.

Вложения

Fixlog.txt (3.0 Кб, 4 просмотров)

0

Что сейчас с проблемой?

0

По ощущениям ноутбук стал греться меньше, нагрузка на ЦП при входе в диспетчер теперь 92%, те же прерывания и они так же исчезают спустя 1-2 секунды и заново.

0

Сообщение от Niro_Bones нагрузка на ЦП при входе в диспетчер

Это нормальное поведение.
Посмотрите параллельно в Process Explorer.

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

0

Вот.

Вложения

SecurityCheck.txt (13.8 Кб, 3 просмотров)

0

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.900.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
K-Lite Mega Codec Pack 12.3.5 v.12.3.5 Внимание! Скачать обновления
TeamViewer v.15.7.6 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.8.42501 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.4.8.42501 v.3.4.8.42501 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 72.0.2 (x64 ru) v.72.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.83.0.4103.116 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
McAfee Security Scan Plus v.3.11.1702.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.1.2.2 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


Читайте Рекомендации после удаления вредоносного ПО

0

То есть, все вирусы теперь должны быть обезврежены?

0

Вирусов не было. Было нежелательное рекламное ПО, т.н. адварь.

0

И системные прерывания в диспетчере тоже норма?

0

Сообщение от Sandor Посмотрите параллельно в Process Explorer.

Смотрели?

0

Да, там на первом месте Защитник Windows, после идет опера, а затем процесс svhost и searchUi.

0

А System - Interrupts вы там видите?

0

Interrupts есть, CPU 12-13, Private Bytes и Working Set по нулям.

0

Сообщение от Niro_Bones CPU 12-13

Если постоянно на этом уровне, то возможно надо смотреть "железо", в частности, жесткий диск.
Вирусного в логах больше ничего не видно.

0