Witam
Laptop po formacie. Od 2 dni temperatura procesora wynosi około 95 stopni, nawet gdy nic nie robi się na laptopie. Wiatrak ciągle pracuje na wysokich obrotach. Najlepsze jest to, że jak włączę Menadżera zadań Windows temperatura spada, wiatrak zwalnia. Co może być nie tak?
Przed formatem z temperaturą nie było problemów. Wirusów też nie znalazło.
Po włączeniu Menadżera zadań Windows.
Mimo wszystko brzmi trochę jak infekcja trojanem, który kopie kryptowaluty. Taki trojan ukrywa się gdy włączysz Menadżer Zadań. Tu podobny problem CPU usage high until i open task manager - Resolved Malware Removal Logs - Malwarebytes Forums
Sporo osób rozwiązało ten problem satndardowymi poleceniami naprawczymi, ale to w przypadku Windows 10 - Redirecting
Myślę, że warto poprosić @iJuliusz o dokładne sprawdzenie komputera pod kątem trojanów i wirusów.
Wcześniej jednak proponuję wykonać profilaktycznie skanowanie:
RogueKiller
Przed uruchomieniem skanowania włącz moduł bezsygnaturowy MaIPE (BETA).
AdwCleaner
Pomiń linie oznaczone jako preinstalowane.
Daj znać czy zostało wykryte jakiekolwiek zagrożenie. 
Nie chce mi otworzyć strony eset.com i tez blokuje stronę z adwcleaner’em. RogueKiller wykrył jakieś robaki. Adwcleaner który miałem już wcześniej ściągnięty nic nie wykrył.
************************* Scheduled Tasks *************************
[Suspicious.Path (Potencjalnie złośliwy)] (Microsoft Windows) \AdLock Update Task-S-1-5-21-220350761-817462623-2717069931-1000 – „%WINDIR%\System32\msiexec.exe” [/i „C:\Users\Natalia\AppData\Local\Programs\AdLock\93db9de735.msi” /quiet CHROME=1] → Wykryto
************************* Registry *************************
XX - System Policies
└── [PUM.Policies (Potencjalnie złośliwy)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin – 0 → Wykryto
************************* Filesystem *************************
[Tr.Injector (Złośliwy)] (folder) Mxmetamux – C:\Users\Natalia\AppData\Roaming\Mxmetamux → Wykryto
[Adw.Optimizer (Złośliwy)] (folder) DiskOptimizer – C:\ProgramData\DiskOptimizer → Wykryto
************************* Web Browsers *************************
Firefox Config
└── [PUM.SearchEngine|Adw.SearchEngine (Złośliwy)] browser.search.defaultenginename (C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\Profiles\tb60usra.Natalia\prefs.js) – CDNSearch → Wykryto
Nie chce wyleczyc tego Mxmetamux i prefs.js.
@krystian3w
Logi z FRST
FRST:
Addition:
Shortcut:
Niby iJuliusz i Soo nie potrzebują czyszczenia przy pomocy Adw - awaryjne mirrory:
https://download.bleepingcomputer.com/Xplode/AdwCleaner.exe
Thank you for downloading AdwCleaner - ToolsLib
Ale mogą być wpisane na listę blokad - tryb awaryjny z obsługą sieci może jedyną nadzieją jak nie masz innych PC ani kabla USB do telefonu by w takim bez obsługi sieci przeczyścić.
Witaj @Spawn
Jest widoczna infekcja
Poczekaj cierpliwie na plik naprawczy
Pozdrawiam serdecznie
Juliusz
Usuniemy kilka niepotrzebnych wpisów
Sprawdzimy kilka katalogów, gdyż utworzyło się ich sporo
Dziękuję
Jak aktualnie zachowuje się komputer?
Na dysku znajduje się jeszcze kilka katalogów do usunięcia, wrzucę je w kolejnym pliku naprawczym, ale teraz zrób skan MBAM
Pobierz MalwareBytes MBAM 4
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM w wersji na Komputer Osobisty
Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych :
Skanuj w poszukiwaniu Rootkitów
Skanuj archiwa
Użyj sztucznej inteligencji …
Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
Zachowanie komputer zdecydowanie poprawiło się. Praca jak i temperatury procesora wróciły do normy.
Malwarebytes znalazł jakieś 2 zagrożenia:
Dziękuję
Teraz zrób skan ESET
Następnie zrób nowy skan FRST i wstaw logi do wglądu
Warto się zastanowić skąd ta infekcja się wzięła. Patrząc na zrzuty ekranu, używasz Windows 7, który nie ma już aktualizacji i jest podatny na infekcje. Warto się zastanowić nad zmianą systemu na wspierany albo nad dodatkowym zabezpieczeniem Windowsa 7.
ESET Online Scanner nic nie wykrył. Przeskanowałem jeszcze system RogueKiller i wykryło jakieś 2 zagrożenia: Log z RogueKiller:
Frst:
Addition:
Schorcut:
Abstrahując od infekcji, to ta temperatura jest i tak zbyt wysoka, sugeruję po doprowadzeniu systemu do kultury skontrolować układ chłodzenia.
Usunę jeszcze pozostałości
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Natalia\Downloads
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
fixlist.txt (815 bajtów)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Błąd w Dzienniku Zdarzeń, siedzi w Windows 7
Event filter with query "SELECT * FROM __InstanceModificationEvent …
Naprawisz plikiem MicrosoftFixit50688.msi
Kliknij w Niebieski Download, może wyskoczyć dodatkowe okno z reklamą, zamknij je, a pobrany plik uruchom i zainstaluj popra
Albo nad zmianą cyfrowej higieny. 
Dziękuję
W logach jest już ok
Teraz musisz poobserwować działanie komputera, sprawdzaj temperatury.
Ważne, abyś sprawdzał pliki po pobraniu z „niepewnych” źródeł, gdyż może się zdażyć, że kolejna infekcja zaszyfruje pliki i nie odzyskasz ich wcale.
Okresowo skanuj komputer MBAM i/lub ESET
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden
W razie kolejnych kłopotów z komputerem, pisz 
Pozdrawiam serdecznie
Juliusz
@iJuliusz
Dziękuje bardzo za pomoc!.
Również dziękuje innym którzy próbowali tez coś pomóc.
