svchost.exe Загружает процессор

[YJlTa]

Имя процеса - svchost.exe, грузит цп от 60 до 99
Пользователь - система

Не знаю что делать, комп ужасно тормозит 

CollectionLog-2015.08.12-15.16.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Гость1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
DeleteFile('C:\Users\Гость1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[YJlTa]

Все сделал. Но мне приходилось завершать этот процесс "svchost.exe", что в первом и этом логе, так как  AutoLogger не отвечал.
Также получил ответ:KLAN-3046992573
"В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки." Антивирус у меня выключен....

CollectionLog-2015.08.12-17.26.zip

[thyrex]

Сделайте лог полного сканирования МВАМ

[YJlTa]

Сделал

нн.txt

[thyrex]

Удалите в МВАМ все, кроме

Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 2008, , [09eb6c9bb5d6c1756e1c24e5f40eee12]

Файлы: 15
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [09eb6c9bb5d6c1756e1c24e5f40eee12],

[YJlTa]

А как открыть все те вирусы что бы выборочно удалить...? мне просто пришлось компьютер перезагрузить 

Из карантина в MBAM тоже удалять? 

Все равно процесс остался и тормозит компьютер   
Может я что-то не то сделал 

нн2.txt

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[YJlTa]

Сделал логи

хмм, вроде все стало на свои места 

FRST.txt

Addition.txt

[thyrex]

Логи в порядке

 

Удалите МВАМ

[YJlTa]

Спасибо