Svchost.exe - процесс, который сильно нагружает систему

akok · Отправлено: **23:22, 20-11-2017** | #6

Есть следы Avast, нужно дочистить

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: J - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: K - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: L - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {05d0a20b-4fb2-11e5-a067-94de80c607ee} - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {1464e031-6822-11e5-90bc-94de80c607ee} - J:\autorun.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {41737eb4-5459-11e7-9d46-94de80c607ee} - K:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {78a78447-21b9-11e7-9d5b-94de80c607ee} - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a2-4f20-11e5-8a56-94de80c607ee} - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a4-4f20-11e5-8a56-94de80c607ee} - K:\UsbDriverSetup.exe /a
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} =>  -> No File
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> No File
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Кроме мусора ничего вредоносного в системе не видно.

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.