Один из процессов svchost.exe грузит процессор на 50-60%
 

Добрый день друзья, недавно заметил, что процессор загружен на 50-60% процессом svchost. Кроме всего еще постоянно занято от 30 до 50% физ.памяти. Начал копать, сначала просканировал ESET Antivirus 8 - результат сканирования - Угроз не обнаружено. Затем в безопасном режиме запустил Dr.Web CureIt, он нашел 5 угроз, три из них были из папки YOUTUBE DOWNLOADER (он был скачен и не установлен), и две из папки с установленным PUNTO SWITCHER. Я их обезвредил, перезагрузился, запустил контрольное сканирование....угроз не обнаружено, потом AVZ - тоже ничего не нашел, в итоге процессор так и остается загружен. Искал решение на вашем форуме, были такие уже случаи, однако решались они у всех скриптом для AVZ, а это как я понимаю индивидуально для одного компьютера делается и другим этот скрипт может не подойти. Прошу вашей помощи в решении проблемы, логи приложил, а также сделал пару скринов Process Explorer с нагруженным процессом. За ранее спасибо, и не ругайте сильно если написал не там где нужно, впервые обратился на форум.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится.

Подготовьте лог AdwCleaner.

Проверьте и отключите автоматическое обновление Windows.

shestale, Добрый день! Спасибо за неоценимую помощь. Выполнил скрипт и процессор вроде успокоился, нагружется только при открытии какого-либо окна, например когда открываешь диспетчер задач, подскакивает до 90-100%, потом постепенно падает до нуля и начинает скакать от 0 до 16-20%....также обратил внимание что появились какие-то новые процессы и два процесса csrss.exe. Память тоже успокоилась и теперь постоянно держится либо на 33%, либо на 38%..... После прошелся ADWCLEANER, нашел что-то, я очистил, потом второй раз прошел, опять нашел это-же....вообщем в логе есть...не очищал только mail.ru, лог прикрепил. Подскажите еще пожалуйста что сделал тот скрипт который вы написали? И если я не сильно вас напрягаю подскажите пожалуйста какие еще лишние процессы есть у меня в диспетчере и как их выключить....скрины с Process Explorer приложу в следующем сообщении. Спасибо вам огромное еще раз.

Вот скрины с Proccess Explorer

iskander-k, Отключение автоматического обновления Windows не помогло к сожалению. Ну во всяком случае спасибо за то что откликнулись.

А и еще забыл сказать....у меня в списке программ появилось два punto switcher, один от яндекса, а у другого иконка перечеркнута красным крестиком, а в столбце производитель указан адрес oszone.net)))???

Закрыл уязвимости в IE.
+
Подготовьте логи FRST

shestale, Добрый день! Вот логи FRST. Неужели IE жрал так много ресурсов, ведь я им не пользуюсь даже?

Опять svchost жрет ресурсы..... :(
wuauserv | wuaueng.dll!DllInstall+0x57c0.....

Этот процесс можно убить, нагрузка на процессор уменьшается - становиться 5-20%, однако память остается занятой на 55-60%.... Да и не хотелось бы постоянно заходить в диспетчер закрывать этот процесс....

Вообщем поискал я еще малость на просторах интернета и вот что нарыл---
Отключение Центра обновления Windows через панель управления мне не помогло, однако помогло через cmd: net stop wuauserv
Далее я отключил Службу центра обновления Windows через стандартный диспетчер задач, выставил тип запуска - "отключена"
Потом удалил обновление KB3035583 - Выполнить -> wusa /uninstall /kb:3035583 - Иконка в трее с предложением получить Windows 10
Перезагрузился, и вроде все стало спокойно - процессор при открытом Chrome держит 0-5% нагрузки, физ.память - 37-51% (большее кол-во памяти съедает процесс ekrn.exe от Eset Nod)

Вопрос - Можно ли как-то оптимизировать и процесс ekrn.exe?

Антивирус настроил на максимально низкую работу отключил контроль устройств, защиту почтового клиента, защиту от спама, антивор, защиту банковской оплаты - оставил только файервол, защита файловой системы, защита от фишинга, HIPS, IDS и от ботнетов.

Выполните скрипт в Farbar Recovery Scan Tool
+
Почистите кэш и куки в браузерах.
+
Это вам на форуме ESET лучше поспрашивать.

shestale, Добрый вечер! Выполнил скрипт FRST, вот лог... Скажите пожалуйста, что это за файлы:
CHR HKU\S-1-5-21-2045220580-3852334672-1016830726-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn]
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd]

уже видел их в CUREIT, он их распознал как нежелательные, я их обезвредил им же, но при повторном сканирование они были опять, искал их в ручную - не нашел.....

Это нежелательные расширения в браузере хром.
FRST их сейчас удалил.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

shestale, Ниже данные из лога, интересная программка кстати. Я правильно понимаю она, она ищет обновления для установленного софта?
--------------------
SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 03.04.2016 22:27:44
Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Aleksey
VersionXML: 2.66is-29.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 01.06.2014 01:16:16
Статус лицензии: Windows(R) 7, Professional edition Срок истечения многопользовательской активации: 221940 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [58.2 Гб] Занято: [37.8 Гб] Свободно: [20.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-08-26 14:34:18
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Smart Security 9.0.375.1 (выключен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Персональный файервол ESET (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
ESET Smart Security 9.0.375.1 (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.9.0.375.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
FileZilla Client 3.7.1.1 v.3.7.1.1
Foxit Reader v.6.1.5.624 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 10 v.10.0.43879 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.1.31139 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.3.2.30570 v.3.3.2.30570 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.12.2.2.25 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба остановлена
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.15.0.0.249 Внимание! Скачать обновления
Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.197
Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Shockwave Player 12.0 v.12.0.5.146 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.16.3.0.7146
Google Chrome v.49.0.2623.110
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\ESET\ESET Smart Security\egui.exe v.9.0.374.0
C:\Program Files\ESET\ESET Smart Security\ekrn.exe v.9.0.374.1
----------------------------- [ End of Log ] ------------------------------

Верно понимаете.
Обязательно все выполните.
+
Выполните рекомендации после лечения

shestale, Спасибо вам огромное, не все обновил правда, но выполнил все ваши рекомендации + отключил обновления виндовс, в результате процессор стабильно при закрытых окнах и программах держит 0-1% загруженности, память 30-34%. Я буду рекомендовать ваш форум.

Удачи!