svchost.exe - процесс, который сильно нагружает системуSvchost.exe - процесс, который сильно нагружает систему
Думаю что вирус, подмогните пожалуйста

149443

Доброго времени суток, подготовьте логи, пожалуйста.
http://forum.oszone.net/thread-98169.html

akok, 149484

149485

Здравствуйте!

Пока ничего подозрительного. Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Sandor, 149539

Есть следы Avast, нужно дочистить (https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/)

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: J - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: K - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: L - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {05d0a20b-4fb2-11e5-a067-94de80c607ee} - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {1464e031-6822-11e5-90bc-94de80c607ee} - J:\autorun.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {41737eb4-5459-11e7-9d46-94de80c607ee} - K:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {78a78447-21b9-11e7-9d5b-94de80c607ee} - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a2-4f20-11e5-8a56-94de80c607ee} - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a4-4f20-11e5-8a56-94de80c607ee} - K:\UsbDriverSetup.exe /a
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
ShellIconOverlayIdentifiers: [ YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => -> No File
ShellIconOverlayIdentifiers: [ YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => -> No File
ShellIconOverlayIdentifiers: [ YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => -> No File
ShellIconOverlayIdentifiers: [ YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => -> No File
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17760/').

Кроме мусора ничего вредоносного в системе не видно.

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь ('http://support.microsoft.com/kb/929135').

https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
А что мне из этого выбрать?

Avast как я и писал выше :)

akok, Хорошо, просто аваст никогда не устанавливал :mellow:
А там требуется указать путь к папке
149565

Хорошо, просто аваст никогда не устанавливал »
Похоже я ошибся и это не часть аваста, но все равно уже удалил скриптом.

Проблемы наблюдаются? Есть ли проблемы при чистой загрузке?

149643

Так грузится с открытой оперой, если закрыть, то будет 2,5 гб. В безопасном режими 1,5 или даже выше. То бишь проблема как бы и не ушла. Не знаю, но мне кажется раньше нагрузка была чуть ли не на нуле, ну можт 1 гб максимум.

Это при чистой загрузке? А до возникновения проблемы какие были показатели?

akok, Что значит при чистой нагрузки? В безопасном режими? так я написал.
А до этого вот не помню сколько точно (тоже написал), но явно не 2,5гб при неработающих приложения.

HappyPlayer1997, с чего Вы взяли, что это "плохой" показатель (на Вашем скриншоте)?
Если не смотреть в диспетчер задач, что именно беспокоит? Система работает медленно или что-то еще?

Что значит при чистой нагрузки? »
Смотрите в конце 6-го поста, там инструкция :)

akok, кстати после вашего скрипта, у меня помимо того, что все сайты с поролями вышли, так и ютуб вернулся в свой старый интерфейс, который был до недавнего обновления? Это возможно?
Я пробовал методом исключения, однако исключал я конкретные службы на против которых было написано: работает. Пропускал те которые относятся к intel nvidia и kaspersky и больше чёт не рисковал.

Sandor, ну изначально причина была в тормознутости компьютера, возможно просто от долгой работы с программами и вот я здесь. Если честно, то всё таки явных проблем действительно не наблюдается, спасибо. Так, типичные подгрузки. Кстати, если я добавлю ему ещё 4 или 8гб оперативной, сильно повлияет на его быстродействие? Или это задача процессора?