Доброго дня!
Компьютер тормозит и когда открываю диспетчер задач вижу что там нагрузка на CPU 100% потом оно быстро падает. В начале это было из-за Notification Service(служба Windows). Я взял и выключил ее и теперь другой процесс грузит CPU.

Когда пытаюсь загрузить файл пишет

Превышает выделенный вам объем вложений на 585.3 Kb. Щелкните здесь, чтобы перейти к управлению своими вложениями.

Загрузил все сюда https://ufile.io/hn8g9zfm и поставил пароль на архив для того чтобы только вы смогли посмотреть что там. Пароль: 2Dezee5m74X8YvDFCVxMrv
Если есть возможно можете сказать это вирус майнер или там может быть и то что ворует мои пароли и мне придется сейчас менять везде пароли ?

Сами hosts портили?

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe
O26 - Debugger: HKLM\..\MicrosoftEdge.exe: [Debugger] = C:\Windows\System32\taskkill.exe


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск (https://disk.yandex.ru/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool ('http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/') (или с зеркала ('http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/')) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой пункт "90 days files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Сами hosts портили? »
Да

Пофиксил в HiJackThis

Я использую мозиллу и у меня в ней кучу профилей (https://support.mozilla.org/en-US/kb/profiles-where-firefox-stores-user-data), я запустил все браузеры мозилы с профилями держал их открытыми и потом запустил AVZ. Надеюсь правильно сделал.
AVZ загрузил на сайт (https://avz.safezone.cc/)

Сведения о файле:
Размер файла, байт: 85217495
MD5: 3EB28AC93D2AE826A1E54026A13779B7


Можете сказать пароль архива чтобы я тоже мог посмотреть что там? Нигде не нахожу какой дефольтный пароль на avz архив

Прикрепил Farbar Recovery Scan Too

Стандартные пароли virus или malware. Файлы которые в архиве находятся в папке Quarantine в распакованном виде.
Да »
Довольно бесполезное занятие, кроме тормозов эффекта почти нет. Пока очистите hosts для проверки.

В логах ничего не видно вредоносного. Попробуем отловить процесс другим способом
https://safezone.cc/threads/kak-opredelit-process-y-kotorye-vyzyvajut-nagruzku-na-processor-getcpuusage.36166/

Пока очистите hosts для проверки. »
Разве для проверки нужно подключение к интернету ? Если нужно, то я должен сообщить что кроме файла hosts у меня еще программа TinyWall которая блочит доступ к интернету ко всему. Исключение только то что я разрешил через программу.
Сделать тест GetCPUUsage поправив файл hosts и выключив программу TinyWall ? Или сделать все тесты с начала с выключенным TinyWall и поправленным hosts ?
Может быть и так что TinyWall блочит подключение вируса к месту где он отправляет данные и выключив TinyWall мои пароли украдут?
Еще наверное тесты могут быть неправильными потому что я всегда сижу открытым диспетчером задач чтобы нагрузка была меньше.

TinyWall не должна влиять на быстродействие. Оставьте ее как есть, очистите только hosts. GetCPUUsage не лезет в сеть во время проверки.
Еще наверное тесты могут быть неправильными потому что я всегда сижу открытым диспетчером задач чтобы нагрузка была меньше. »
И скорее всего будут. Закройте диспетчер и дождитесь нагрузки, после запускайте тест.

Может быть и так что TinyWall блочит подключение вируса к месту где он отправляет данные и выключив TinyWall мои пароли украдут? »
У вас не видно вредоносного ПО в логах

Кажется тут тоже ничего нет. Я подожду минут 5 и опять попробую запустить GetCPUsage, тут я подождал всего 1мин после закрытия ДЗ

У вас не видно вредоносного ПО в логах »

А его всегда видно ? Может быть спрятали хорошо ?

Почистил hosts
Перезагрузил ПК
Подождал пару минут и запустил тест

Скажете если нужны еще какие-то тесты с чистым hosts и выключенным диспектчером задач
Спасибо

Тест нужно запускать в момент нагрузки, или после нее. Сейчас в логах чисто и ничего систему не грузит.
Может быть спрятали хорошо ? »
Сомнительно, но никто не запрещает пройтись антивирусными сканерами (куреит или KVRT).

Кстати у меня нагрузка прыгает до 50% при открытии диспетчера, это тоже программа и ей требуются ресурсы для запуска.

Можете еще посмотреть при помощи https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Тест нужно запускать в момент нагрузки, или после нее. Сейчас в логах чисто и ничего систему не грузит. »

У меня при запуске ПК запускаю ДЗ 100% и после того как я ДЗ вижу нагрузка быстро падает.
В работе или простое после того как запускаю ДЗ ~89% и быстро падает.
И вчера я заметил что ПК начал лагать. С ДЗ вроде все нормально было, без него начинало лагать.

Сомнительно, но никто не запрещает пройтись антивирусными сканерами (куреит или KVRT). »
Я начал, но не завершил процесс и решил что лучше сюда написать. На системном диске ничего не было. В программах или экзешниках которые использую или запускал хоть раз тоже ничего.
Ну я еще понаблюдаю если будет зависать или нет, может мне показалось.
Единственное что есть браузер еще один я туда extension/addon один на днях прям перед тем как появилась проблема добавил. Но потом удалил тот extension/addon. И этот браузер я не запускал в AVZ тесте ибо забыл про него, да и расширение удалил уже.
Спасибо за помощь

Можете еще посмотреть при помощи https://docs.microsoft.com/en-us/sys...ocess-explorer »
Оказывается ДЗ от Windows показывается первую секунду неправильные значения нагрузки CPU. Обычно от 70% до 100% в зависимости что запущено. Я записал видео в котором видно что в Process Explorer и Process Hacker нормальные значения нагрузки CPU, а при запуске ДЗ первую секунду показывает неправильные значение и потом стабилизируется.
У меня браузер лагал и когда я открывал ДЗ там было 100% и оно потом падало поэтому я подумал что это вирус какой-то которые нагружает CPU пока я не запускаю ДЗ
Наверное браузер у меня лагал просто из-за того что много вкладок было открыто и сам браузер тормозил из-за этого, а не из-за нагрузки на CPU