Закрыто Пк точнее проц начал гудет системные прерывания начали появлятся иногда который загружает проц

[lastdreamer]

Пк точнее проц начал гудет системные прерывания начали появлятся иногда который загружает проц до 100 проц
проц как то загружается но не знаю майнер ли. Антивирус сайты не закрываются в браузере.

 

[lastdreamer]

Я думаю что это скрытый майнер или т.п который очень хорошо может скрыватся ведь это началось после того как я сыграл в игру с торрента 5 февраля. Именно в это время начались проблемы. До этого было нормально но эти два дня он начал сильно загружатся и т.п. особенно игры которые до этого почти не нагружали пк стали сильно нагружать хотя с самим процессором нету проблем.

 

[Severnyj]

Пофиксите в HJT (некоторые строки могут отсутствовать):

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\i386\FileSyncShell.dll (file missing)
O22 - BITS Job: Fix all (including legit)
O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySQL (empty)
O22 - Tasks: \Microsoft\VisualStudio\Updates\BackgroundDownload - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (file missing)
O22 - Tasks: OneDrive Reporting Task-S-1-5-21-3483602661-1754823105-4190519746-1001 - C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (file missing)
O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-3483602661-1754823105-4190519746-1001 - C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks: Opera GX scheduled assistant Autoupdate 1615890150 - C:\Users\user\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks: Opera scheduled assistant Autoupdate 1583253583 - C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks: Opera scheduled Autoupdate 1583238814 - C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: ZoomUpdateTaskUser-S-1-5-21-3483602661-1754823105-4190519746-1001 - C:\Users\user\AppData\Roaming\Zoom\bin\Zoom.exe --action=UpdateSchedule (file missing)
O22 - Tasks: Обновление Браузера Яндекс - C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
O22 - Tasks_Migrated: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Tasks_Migrated: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload (file missing)
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\VisualStudio\Updates\BackgroundDownload - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks_Migrated: Adobe Flash Player NPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -check plugin (file missing)
O22 - Tasks_Migrated: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing)
O22 - Tasks_Migrated: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (file missing)
O22 - Tasks_Migrated: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Tasks_Migrated: OneDrive Standalone Update Task-S-1-5-21-3483602661-1754823105-4190519746-1001 - C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1598962507 - C:\Users\user\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera scheduled assistant Autoupdate 1583253583 - C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera scheduled Autoupdate 1583238814 - C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: RunAsStdUser_GameCenter - C:\Users\user\AppData\Local\GameCenter\GameCenter.exe -lowermode -restarted "mailrugames://gc/installgame/0.2001086/D%3A%5Cblack%20ops%202%5CLOSTARK%5C" /unique=1598436290_162135609 (file missing)
O23 - Driver S3: rsDwf - C:\WINDOWS\system32\DRIVERS\rsDwf.sys (file missing)
O23 - Driver S3: tesrsdt - C:\Windows\system32\drivers\tesrsdt.sys (file missing)
O23 - Driver S3: TesSafe - C:\Windows\system32\TesSafe.sys (file missing)
O23 - Driver S3: UniSafe - C:\Windows\system32\drivers\UniSafe.sys (file missing)
O26-32 - Office Addin: HKLM\..\TeamViewerMeetingAddIn.AddIn - (TeamViewer Meeting Add-In) -> C:\Program Files\TeamViewer\outlook\TeamViewerMeetingAddinShim.dll (file missing)
O26-32 - Office Addin: HKLM\..\UCAddin.UCAddin.1 - (no name) -> (no file)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
• Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

[lastdreamer]

Вот отчеты. Все строки были которые вы написали.
А можно ли как то узнать из за чего заражение было. если не трудно конечно же.
У меня майнер иногда тупо на гугл или оперу пишет 60 проц загрузки процессора хотя у меня r5 3600x и не должно быть такого а в apex legends пишет 60-70 проц загруженности хотя у меня проц до этого даже 30-40 проц не доходил

Нужно ли в безопасном режиме проверить работо способность пк? Есть ли признаки заражения?

вот эти начали повялятся хотя их до этого не замечал

 

[Severnyj]

Есть ли признаки заражения?

Нет, только чистим мусор.

Система у Вас сборка?

Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
HKLM-x32\...\Run: [] => [X]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-21] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-21] <==== ВНИМАНИЕ
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\24.180.0905.0001\FileCoAuth.exe" => Нет файла
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Нет файла
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\black ops 2\rarext32.dll -> Нет файла
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Нет файла
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\black ops 2\rarext32.dll -> Нет файла
Toolbar: HKU\S-1-5-21-3483602661-1754823105-4190519746-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

[lastdreamer]

Вот отчет.

 

[Severnyj]

Не ответили:

Система у Вас сборка?

 

[lastdreamer]

Не ответили:

да мне собрали давно вот недавно видеокарту в январе в середине поменял потому что у старой кулер сдох.
не было проблем вот эти два дня начались проблемы с процессором.

Не ответили:

с аиды нужны данные? типа про процессор мать и оперативку и т.п?

 

[Severnyj]

Нет, железо не интересует.

Windows - оригинальный образ или сборка?

 

[lastdreamer]

Нет, железо не интересует.

Windows - оригинальный образ или сборка?

оригиналный я с 2021-2022 винду не переустанавливал
Я забыл сказать что у меня винда не обновляется это баг с октября что винду просто с 94 процентов отмена обновления делает и т.п я здесь это пытался решить но не смогли чет не понятно было и я забил

 

[Severnyj]

Просто Защитник Windows тоже поврежден или когда-то вредоносом или неудачной попыткой удаления-отключения. Хорошо бы скачать образ такой же разрядности и редакции и накатить его поверх с сохранением программ и настроек.

 

[lastdreamer]

Просто Защитник Windows тоже поврежден или когда-то вредоносом или неудачной попыткой удаления-отключения. Хорошо бы скачать образ такой же разрядности и редакции и накатить его поверх с сохранением программ и настроек.

да в прошлом году в феврале когда поймал майнер он и удалил защитник точно так же пытался его пофиксить не решалось

 

[Severnyj]

точно так же пытался его пофиксить не решалось

В Win 10 - это решается только накатыванием системы поверх. Можете с comss скачать образ c помощью rufus записать его на флешку и прямо из Windows запустить в корне флешки setup.exe

 

[lastdreamer]

В Win 10 - это решается только накатыванием системы поверх. Можете с comss скачать образ c помощью rufus записать его на флешку и прямо из Windows запустить в корне флешки setup.exe

переустанавливать винду придется? просто не хотелось бы полностью переустанавливать многие файлы и т.п и пароли все это снова накатывать

 

[Severnyj]

Зачем переустановить. Это называется переустановка в режиме обновления, с сохранением пользовательских файлов и программ. Никакие данные удалены не будут.

 

[Severnyj]

Ознакомьтесь со статьей: Обновление Windows 10 с сохранением установленных программ и личных файлов

 

[lastdreamer]

Ознакомьтесь со статьей: Обновление Windows 10 с сохранением установленных программ и личных файлов

Я понял как будет время сделаю так как сказано в статье
А с вирусом или майнером он все таки есть?

Или я надумываю себе

 

[Severnyj]

В активном виде и в автозапуске ничего не было. Можете провериться Касперским:

Скачайте Kaspersky Virus Removal Tool и сохраните файл KVRT.exe на своем Рабочем столе
Нажмите сочетание клавиш "Win+R" откроется окно "Выполнить"
Перетащите мышью KVRT.exe в поле Открыть
В поле "Открыть" должно отобразиться: C:\Users\{Имя вашего пользователя}\DESKTOP\KVRT.exe
Добавьте ключ -dontencrypt Обратите внимание на пробел между KVRT.exe и -dontencrypt

C:\Users\{Имя вашего пользователя}\DESKTOP\KVRT.exe -dontencrypt

Чтобы начать сканирование, нажмите кнопку "OK".
Откроется окно Лицензионного соглашения, отметьте все поля галочками, затем нажмите кнопку "Принять"
В следующем окне выберите пункт "Изменить параметры"
В новом окне убедитесь, что все поля выбора отмечены галочками, затем нажмите кнопку "OK"
Нажмите кнопку "Начать проверку" для сканирования всего компьютера.
После завершения проверки, если вредоносные записи будут найдены, выберите напротив них действие "Лечить" или "Удалить", затем нажмите кнопку "Продолжить".
В окне с предложением установки продукта от Лаборатории Касперского нажмите кнопку "Отмена".
Лог сканирования из папки C:\KVRT2020_Data\Reports вида: report_20210123_113021.klr, запакуйте в архив и прикрепите к следующему сообщению.

 

[lastdreamer]

Вот случайно второй раз провел проверку

 

[Severnyj]

Что сейчас с проблемой?