доброй ночи!
цп грузится на 100 процентов, запуск антивирусных программ блокируется.
в безопасном режиме сканировал посредством DrWeb Cureit, AVZ, MBAM, AdwareCleaner..
ничего не помогло!
в диспетчере задач отдельные процессы без имени, некоторые приостановлены
Windows 10 professional x64
Прошу помощи в устранении проблемы
Лог прилагаю

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 12
Auslogics BoostSpeed Premium
IObit Malware Fighter 6
IObit Uninstaller 8


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe', '');
DeleteSchedulerTask('{9DEB98D7-B012-B88E-83A9-A1233EA4B0FB}');
DeleteFile('C:\Users\MasterPolivanyy\Favorites\Links\Интернет.url');
DeleteFile('C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe', '64');
DeleteService('rczskqaf');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина (http://dragokas.com/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. (Пробуйте в нормальном режиме).
Прикрепите свежий CollectionLog.

добрый день!

скрипт не запускается, выдает ошибку /скриншот прилагаю/

Утилиту следует запускать эту:
C:\Users\MasterPolivanyy\Desktop\AutoLogger-test\AutoLogger\AVZ\avz.exe

скрипт выполнен
ноут перезагрузился
Файл quarantine.7z отправлен по форме
вышел из безопасного режима, запустил Autologger. AVZ c "зависанием" выполнил скрипт. Лог прилагаю
затем перезагрузка через "синий экран смерти"
в диспетчере задач 3 процесса приостановлены:
- Windows Shell Experience host
- поиск
- Microsoft skype

после перезагрузки через "синий экран смерти" вновь запустил Autologger. AVZ опять отработал с зависанием! лог прилагаю
в диспетчере задач 9 процессов браузера, хотя реально открыты 3 вкладки /см скриншот/

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

добрый день!
просканировал, лог прилагаю

просканировал »
Вы не только просканировали, но и очистили. Отчет AdwCleaner[C04].txt тоже покажите.

Далее:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

лог AdwCleaner[C04] прилагаю

FRST.txt загрузился, а Addition.txt - не грузится!

допер! прилагаю!

Надстройку над IE Maxton устанавливали самостоятельно?

деталей не помню!
скачал-установил-сделал браузером по умолчанию!

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Toolbar: HKU\S-1-5-21-1679273361-3057769169-126589400-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF user.js: detected! => C:\Users\MasterPolivanyy\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2018-11-08]
CHR HKU\S-1-5-21-1679273361-3057769169-126589400-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S2 rczskqaf; C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe [X]
2018-11-05 11:40 - 2018-11-05 11:55 - 000000000 ____D C:\Windows\SysWOW64\rczskqaf
2018-11-04 23:45 - 2018-11-05 15:10 - 000000000 ____D C:\ProgramData\rKATGqziJA
2018-11-12 18:01 - 2013-11-08 00:19 - 000000000 ____D C:\Program Files (x86)\IObit
2018-11-12 16:57 - 2018-07-12 15:14 - 000000000 ____D C:\Users\MasterPolivanyy\AppData\Roaming\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\Users\MasterPolivanyy\AppData\LocalLow\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\ProgramData\IObit
2018-11-08 02:25 - 2013-11-08 00:19 - 000000000 ____D C:\ProgramData\ProductData
Task: {2493ECB2-B97A-4C9D-BCE6-64BE2A9192A6} - \ScheduledUpdate -> No File <==== ATTENTION
Task: {4BF78C62-3EF8-4D2B-BE9A-68BC02279F9E} - System32\Tasks\ASC12_SkipUac_MasterPolivanyy => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {5C410A59-7B4C-4AA4-A91B-A781208A0682} - \Yandex.Stroka.User.S-1-5-21-1679273361-3057769169-126589400-1001 -> No File <==== ATTENTION
Task: {80919ED4-9E25-4232-937F-1FACC6424B51} - \Yandex.Stroka.User.S-1-5-21-1679273361-3057769169-126589400-1001 -> No File <==== ATTENTION
Task: {8394992E-709B-4838-8B0E-0A77DA488504} - \ufodupd -> No File <==== ATTENTION
Task: {BC33A8B9-52BD-4A84-ACEA-3C96CE921AAD} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_MasterPolivanyy.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Windows\SwUSB.exe:AGC [0]
AlternateDataStreams: C:\Users\MasterPolivanyy\Downloads\rufus-2.3.exe:BDU [0]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

профиксил, Fixlog.txt прилагаю

Что сейчас с проблемой?

что с проблемой?

при запуске диспетчера задач нагрузка ЦП опять прыгает до 100%,
потом стремительно падает в разы до 15-20!
- Maxthon опять показывает 8 процессов при 2 открытых вкладках
- 3 процесса так и приостановлены

что посоветуете делать дальше?