пожалуйста, не отпинывайте меня в другую тему, перегуглил кучу инфы - такого не встретил.
сегодня у шефа на ноутбуке toshiba U400 начались глюки:
Svchost(LocalServiceNetworkrestricted) грузит систему на 40-70 % постоянно, винт постоянно работает,
и наблюдаются глюки в виде - неработает контекстное меню, свернутое окно больше не разворачивается, не показывается Event viewer (reading data и всё тут), постоянно виснет explorer.exe.
возможно еще чтото, на вскидку все.
большое подозрение на вирус, т.к. недавно только избавился от весьма мощной эпидемии conficker'а
но следов оного не наблюдается, проверяюсь всеми утилитами для его поиска, никаких результатов.
антивирус нод32 3 версиис последними базами ничего не говорит.
в чем может быть дело?

Crash override,

Svchost - загружает очень много служб, используйте стороннюю программу для точного определения на какой службе требуется такое время работы CPU например ProcessExplorer.

Всё, приплыли, теперь комп вообще не запускается...черный экран, мышь шевелится, винт постоянно работает как вертолет а комп не запускается, т.е. применить к нему processExplorer не представляется возможным :)

такс, есть сдвиги, комп с горем пополамзапустился, очень медленно но все же запустился процессЕксплорер, что я там нашел:
грузит комп именно сам svchost, при наведении на него появляются службы: DHCP клиент, NetBios клиент, Audio чтото, eventlog. подозрение упало именно на eventlog, убили один раз svchost, он возродился и опять стал вешать систему, рестартнули второй раз он загрузился и все пришло в норму. службы eventlog убить не получается, кнопки выключения службы не активны,вот что пишут про него:

Журнал событий Windows (Windows Event Log)
Описание:
Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. События могут отображаться в формате XML и текстовом формате. Остановка этой службы может снизить безопасность и надежность системы.

Стандартный тип запуска:
По умолчанию в Vista Home Basic: Автоматически
По умолчанию в Vista Home Premium: Автоматически
По умолчанию в Vista Business: Автоматически
По умолчанию в Vista Ultimate: Автоматически

Другие настройки:
Безопасный тип запуска: Автоматически

Имена службы:
Имя службы в реестре: Eventlog

Выводимое имя: Журнал событий Windows (Windows Event Log)

Стандартный путь и параметры командной строки:
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

Вход в систему от имени:
Учетная запись: Local Service (Локальная служба)

Зависимости:
Служба Журнал событий Windows (Windows Event Log) зависит от следующих компонентов:

Без зависимостей
Следующие компоненты зависят от службы Журнал событий Windows (Windows Event Log):

Планировщик заданий (Task Scheduler)


что делать? как бороться? все меншье мне кажется что это вирус.

.....

такс, вырубил поставил eventlog в disable перезагрузился. все в норме, все работает...
причину понять так и не смог придется посидеть шефу без логов :)
есть догадки по этому поводу?

При просмотре данного журнала, прежде чем отключать службу что было?

не показывается Event viewer (reading data и всё тут) »

вот что было, если точнее - при входе Computer - management - Event Viewer в правой части экрана висела надпись Reading Data и ничего не происходило очень долго...

Если он нужен, то нужно включать службу и разбираться, если нет - "то на скорость не влияет".

да без логов то прожили бы, проблема в том что со службой eventlog связана языковая панель - и , как следствие перестали переключатсья языки. Зайдя в параметры региональные, меняем настройки, жмем Apply, Ok, захдим опять - прежние настройки, потомт вычитал что слыжбы зависимы друг от друга. вот как можно "обнулить" службу логов?, подменить Dllку там, или еще както подлечить систему, чтото вроде setupcor, как в win98 :) есть?

Crash override, возможно, повреждены файлы журнала.
В папке \Windows\System32\winevt\Logs (переместите их в другое место и попробуйте запустить службу).

Все сделали именно таким способом, только вот ваши рекомендации я прочитал после этого, именно так все и вылечилось, спасибо всем за помощь. тема закрыта