Доброго дня!
Процессор нагружен по полной, кулера гудят как турбины. Но стоит открыть диспетчер задач все как рукой снимает и нагрузка 3-5%.
Что интересно - диспетчер задач закрывается сам спустя минуту. Кажется процесс microsofthost.exe грузит, после отрытия диспетчера этот процесс закрывается, но это не точно.
Сделал скан FRST. Прикрепляю логи.

Здравствуйте!

Учётную запись
john (S-1-5-21-3189209215-2824803358-1535666637-1001 - Administrator - Enabled)

отключите и удалите.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [2009600 2019-12-30] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3189209215-2824803358-1535666637-1000\...\MountPoints2: {02bfff56-764a-11ea-b410-00219707c780} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
S4 RManService; C:\ProgramData\Windows\rutserv.exe [1789440 2016-01-23] () [File not signed]
2020-08-11 08:26 - 2020-08-11 08:26 - 000000000 ____D C:\ProgramData\SecTaskMan
2020-08-11 08:56 - 2020-06-18 13:19 - 000000000 __SHD C:\ProgramData\RunDLL
2020-06-18 13:20 - 2020-06-18 13:20 - 000000000 ___SH () C:\ProgramData\kz.exe
2020-06-18 13:20 - 2020-06-18 13:20 - 000000000 ___SH () C:\ProgramData\lsass.exe
2020-06-18 13:20 - 2020-06-18 13:20 - 000000000 ___SH () C:\ProgramData\lsass2.exe
2020-06-18 13:20 - 2020-06-18 13:20 - 000000000 ___SH () C:\ProgramData\olly.exe
2020-06-18 13:20 - 2020-06-18 13:20 - 000000000 ___SH () C:\ProgramData\script.exe
2020-06-18 13:20 C:\AdwCleaner
2020-06-18 13:20 C:\KVRT_Data
2020-06-18 13:20 C:\Program Files\AVAST Software
2020-06-18 13:20 C:\Program Files\AVG
2020-06-18 13:20 C:\Program Files\ByteFence
2020-06-18 13:20 C:\Program Files\Cezurity
2020-06-18 13:20 C:\Program Files\COMODO
2020-06-18 13:20 C:\Program Files\Enigma Software Group
2020-06-18 13:20 C:\Program Files\ESET
2020-06-18 13:20 C:\Program Files\Kaspersky Lab
2020-06-18 13:20 C:\Program Files\Malwarebytes
2020-06-18 13:20 C:\Program Files\SpyHunter
2020-06-18 13:20 C:\Windows\boy.exe
2020-06-18 13:20 C:\Windows\java.exe
2020-06-18 13:20 C:\Windows\NetworkDistribution
2020-06-18 13:20 C:\Windows\speechstracing
2020-06-18 13:20 C:\Windows\svchost.exe
2020-06-18 13:20 C:\ProgramData\360safe
2020-06-18 13:20 C:\ProgramData\AVAST Software
2020-06-18 13:20 C:\ProgramData\Avira
2020-06-18 13:20 C:\ProgramData\Doctor Web
2020-06-18 13:20 C:\ProgramData\Driver Foundation Visions VHG
2020-06-18 13:20 C:\ProgramData\ESET
2020-06-18 13:20 C:\ProgramData\grizzly
2020-06-18 13:20 C:\ProgramData\Indus
2020-06-18 13:20 C:\ProgramData\Kaspersky Lab
2020-06-18 13:20 C:\ProgramData\Kaspersky Lab Setup Files
2020-06-18 13:20 C:\ProgramData\kz.exe
2020-06-18 13:20 C:\ProgramData\lsass.exe
2020-06-18 13:20 C:\ProgramData\lsass2.exe
2020-06-18 13:20 C:\ProgramData\Malwarebytes
2020-06-18 13:20 C:\ProgramData\MB3Install
2020-06-18 13:20 C:\ProgramData\McAfee
2020-06-18 13:20 C:\ProgramData\Norton
2020-06-18 13:20 C:\ProgramData\olly.exe
2020-06-18 13:20 C:\ProgramData\script.exe
C:\ProgramData\Windows\
FCheck: C:\Windows\boy.exe [2020-06-18] <==== ATTENTION (Access Denied)
FCheck: C:\Windows\java.exe [2020-06-18] <==== ATTENTION (Access Denied)
FCheck: C:\Windows\svchost.exe [2020-06-18] <==== ATTENTION (Access Denied)
Hosts:
MSCONFIG\startupreg: Realtek HD Audio => C:\ProgramData\RealtekHD\taskhostw.exe
FirewallRules: [{AA71B4CE-90CE-4BE8-9C51-EF8242F8EAD6}] => (Allow) C:\ProgramData\Windows\rutserv.exe () [File not signed]
FirewallRules: [{2EC36880-5F44-4D02-9DAD-8D34BB03DBBE}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{C1BEBDD6-E09B-4443-993C-B69C64A8C2EF}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{74C6288D-0D88-4D7A-ACF6-A69E9F03402A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{6C9750BD-7458-440B-9944-79A97C819A74}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{5B520C3F-34ED-4321-B84C-5D0FCD812983}] => (Allow) C:\ProgramData\rundll\rundll.exe
FirewallRules: [{B3908E64-1B86-4715-89C2-C31826741189}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe
FirewallRules: [{1C236B0D-6727-41AA-8511-EC60F1ADD859}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe
FirewallRules: [{BF63DC49-11E5-4172-BB64-5AC47ABCEFD2}] => (Allow) C:\ProgramData\windows\rutserv.exe () [File not signed]
FirewallRules: [{3D8C80EA-F5E6-4DCB-BFE9-349AF5BF86EE}] => (Allow) LPort=9393
FirewallRules: [{CD0EA13A-0D9D-4CC3-BE80-EF15A216A827}] => (Block) LPort=445
FirewallRules: [{ABFABFBB-8E92-4EDC-A840-61DB59ADA4EE}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{1216D8E8-8ADA-4F28-83BB-42E3B8EE45BD}] => (Allow) LPort=9494
FirewallRules: [{9072A9D1-02C8-43FA-BEF3-EB521F112CD4}] => (Allow) LPort=9494
FirewallRules: [{9328B44F-92CE-48EC-B40A-B96DC6738DA9}] => (Block) LPort=139
FirewallRules: [{7EF8FC2F-3171-40D4-93FE-50E46C16954A}] => (Allow) LPort=9393
FirewallRules: [{BD9CBD45-B329-443E-907D-C9BDF2EE04B6}] => (Allow) LPort=3389
FirewallRules: [{3E71B738-B7DD-4D39-B411-1F69320FC525}] => (Allow) C:\ProgramData\rundll\system.exe
FirewallRules: [{D76EFB7D-BD3B-4D13-BF90-92052967D08B}] => (Block) LPort=139
FirewallRules: [{1386E66A-6767-4B45-B76B-9069F45AA707}] => (Block) LPort=445
FirewallRules: [{9BB007C6-A4A0-4DA9-866E-5492B074984D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{08B00720-B559-4432-AF83-CC0ACD05F37A}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe (Realtek Semiconductor) [File not signed]
FirewallRules: [{6CDE0C53-7A4D-463C-9D4F-7F79F5B1101C}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Сделал!

Чужую учётку удалили?

Если проблема решена, завершаем:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Большое спасибо! Помогло, 15 минут в тишине без гула кулера - полет нормальный
Про чужую учетку вопроса не понял

Большое спасибо! Помогло, 15 минут в тишине без гула кулера - полет нормальный
Про чужую учетку вопроса не понял

Учётную запись
Цитата:
john (S-1-5-21-3189209215-2824803358-1535666637-1001 - Administrator - Enabled)
отключите и удалите. »

В командной строке выпоните
net users john /delete

И жду п.2 из предыдущего сообщения.

Пользователя удалил, п2 выполнил

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820)
^Используйте Средство устранения неполадок (https://aka.ms/diag_wu) при проблемах установки^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467)
HotFix KB3125574 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574)
HotFix KB4012212 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212)
HotFix KB4499175 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175)
HotFix KB4474419 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419)
HotFix KB4490628 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628)
HotFix KB4539602 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602)
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Excel 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft Office Word 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
OpenOffice 4.1.6 v.4.16.9790 Внимание! Скачать обновления (https://www.openoffice.org/download/index.html)
-------------------------------- [ Arch ] ---------------------------------
7-Zip 9.20 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте (https://www.7-zip.org/download.html) и установите новую.
WinRAR 5.80 (32-разрядная) v.5.80.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X (10.1.0) - Russian v.10.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC (http://get.adobe.com/ru/reader/otherversions/).
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.0.1 (x86 ru) v.78.0.1 Внимание! Скачать обновления (https://www.mozilla.org/ru/thunderbird/)


Всё рекомендованное, включая хотфиксы, обязательно исправьте/обновите. Предварительно включите Восстановление системы (сейчас оно отключено).

Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)