Здравствуйте !
У меня такая проблема! Несколько дней назад при установке программы из интернета подхватил вирус, случайно проигнорировав предупреждение Защитника Windows. В итоге было обнаружено почти десяток троянов. Пользовался утилитой Kaspersky Virus Removal Tool. Вроде бы все угрозы обезвредил. Потом прошуршал утилитой AVZ, она ничего подозрительного не нашла. Но проблема не исчезла. Заметил что процессор в простое стал нагружаться от 35 до 60 %. А когда открываю диспетчер задач, то сразу спад до 8-10%. Ещё один момент.... когда отключаю интернет, то загрузка ЦП падает до нормального состояния (5-10%)
Компуктер новый, винты не засорены. Система Windows 10 х64.
Помогите пожалуйста !!! Ну уж очень не хочется сносить ось.
Лог прикрепил.

Freemake Improver - деинсталлируйте

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('dssec', 4);
SetServiceStart('fmwmbpmb', 4);
SetServiceStart('jgoppokq', 4);
SetServiceStart('jywujyll', 4);
SetServiceStart('kuwgbije', 4);
SetServiceStart('lvoutnef', 4);
SetServiceStart('Versions Watcher', 4);
QuarantineFile('c:\users\Михалыч - Пурпурович\appdata\roaming\dssec\dssec.exe', '');
QuarantineFile('c:\users\Михалыч - Пурпурович\appdata\roaming\versions watcher\versions watcher.exe', '');
QuarantineFile('C:\Windows\system32\drivers\fmwmbpmb.sys', '');
QuarantineFile('C:\Windows\system32\drivers\jgoppokq.sys', '');
QuarantineFile('C:\Windows\system32\drivers\jywujyll.sys', '');
QuarantineFile('C:\Windows\system32\drivers\kuwgbije.sys', '');
QuarantineFile('C:\Windows\system32\drivers\lvoutnef.sys', '');
DeleteFile('c:\users\Михалыч - Пурпурович\appdata\roaming\dssec\dssec.exe', '32');
DeleteFile('C:\Users\Михалыч - Пурпурович\AppData\Roaming\Versions Watcher\Versions Watcher.exe', '32');
DeleteFile('C:\Windows\system32\drivers\fmwmbpmb.sys', '64');
DeleteFile('C:\Windows\system32\drivers\jgoppokq.sys', '64');
DeleteFile('C:\Windows\system32\drivers\jywujyll.sys', '64');
DeleteFile('C:\Windows\system32\drivers\kuwgbije.sys', '64');
DeleteFile('C:\Windows\system32\drivers\lvoutnef.sys', '64');
DeleteService('dssec');
DeleteService('fmwmbpmb');
DeleteService('jgoppokq');
DeleteService('jywujyll');
DeleteService('kuwgbije');
DeleteService('lvoutnef');
DeleteService('Versions Watcher');
DeleteSchedulerTask('Online Application V2G1.job');
DeleteSchedulerTask('Online Application V2G2.job');
DeleteSchedulerTask('Online Application V2G3.job');
DeleteSchedulerTask('Online Application V2G4.job');
DeleteSchedulerTask('Online Application V2G5.job');
DeleteSchedulerTask('Online Application V2G6.job');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://dragokas.com/virusnet/) или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма..

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [YoutubeDownloader_upd] = C:\Users\Михалыч - Пурпурович\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3
O22 - Task (.job): (Not scheduled) Online Application V2G1.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 69
O22 - Task (.job): (Not scheduled) Online Application V2G2.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 70
O22 - Task (.job): (Not scheduled) Online Application V2G3.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 71
O22 - Task (.job): (Not scheduled) Online Application V2G4.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 60
O22 - Task (.job): (Not scheduled) Online Application V2G5.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 61
O22 - Task (.job): (Not scheduled) Online Application V2G6.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 62




Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250).

Всё сделал как указано.
Пофиксил. Правда один код только нашёл.
файл с карантином отправил.
Отчёт прикрепил.

Правда один код только нашёл »
Утилиту нужно запускать эту:
C:\Users\Михалыч - Пурпурович\Desktop\ДЛЯ ДИАГНОСТИКИ\AutoLogger\HiJackThis\HiJackThis.exe
Повторите.

Далее:
1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:

Сбросить политики IE
Сбросить политики Chrome

В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Вот отчёты.

Отчет об очистке содержит в имени файла символ [Cxx], а не [Sxx]. Покажите его.

Далее:

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Task: {0182C475-4E49-4ECA-920F-D5806B2F2830} - System32\Tasks\YoutubeDownloader_upd => C:\Users\Михалыч - Пурпурович\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Вот

Что сейчас с проблемой?

Проблема исчезла ! Большое спасибо за помощь !!!

Подготовьте лог лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

Ознакомьтесь: Рекомендации после лечения (http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rgho.st/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.