svchost(appmodel) грузит процессор

[miksa]

Здравствуйте,  у меня грузит процессор svchost(appdata) когда его завершаешь он его снова загружает и если эту операцию проделать три, четыре раза нагрузка падает до 1-40. Что можно сделать кроме как переустановить систему?

CollectionLog-2018.06.15-11.27.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EF038A2D-8B66-4D6C-BEA9-767B533437BE\934DE667-346B-47F5-B00B-5ACB66E69D79.exe', '');
 QuarantineFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin', '');
 QuarantineFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin\devcon.exe', '');
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\ef038a2d-8b66-4d6c-bea9-767b533437be', '*', true, '', 0 , 0);
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EF038A2D-8B66-4D6C-BEA9-767B533437BE\934DE667-346B-47F5-B00B-5ACB66E69D79.exe', '64');
 DeleteFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin', '64');
 DeleteFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin\devcon.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "{AA63B5A9-D372-4125-82E0-77D7B56BB89C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AEF038A2D-8B66-4D6C-BEA9-767B533437BE" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


3) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

HitmanPro 3.7 [20170723]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
Помощник по обновлению до Windows 10 [2018/05/31 12:42:31]-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Чистилка [20170723]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall
絶對武力Online2 [2017/07/11 01:25:06]-->"C:\ProgramData\beanfun!\NGM\NGM.exe" -mode:uninstall -game:16917020 -locale:TW

деинсталируйте

Защита Яндекс.Браузера [2018/05/18 10:14:55]-->"C:\ProgramData\Package Cache\{0aee7297-a169-4097-8826-a472ff265793}\YandexProtector_x64.exe"  /uninstall
Кнопка "Яндекс" на панели задач [2016/11/24 22:56:38]-->C:\Users\Михаилиус\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Компоненты защиты Яндекс.Браузера [20180425]-->MsiExec.exe /X{5CCB6505-43BC-4F8A-97FA-3983936CB41F}
Менеджер браузеров [2016/11/24 22:56:49]-->"C:\Users\Михаилиус\AppData\Local\Package Cache\{5e1e032f-2c5c-43c1-aab7-d49d3c785bfe}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20161124]-->MsiExec.exe /X{DAFC00E6-BFC5-44BC-9F3F-EE9E535DC9D2}
絶對武力Online2 [2017/07/11 01:25:06]-->"C:\ProgramData\beanfun!\NGM\NGM.exe" -mode:uninstall -game:16917020 -locale:TW

если не используете, то тоже деинсталируйте.
 
4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[miksa]

приложил лог работы malwarebytes

 

 
4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

а файл quarantine пуст. 

ссылка virus detector https://virusinfo.info/virusdetector/report.php?md5=A27F884659576CF2843B35C72ACC2EF4

log.txt

CollectionLog-2018.06.15-13.27.zip

[regist]

Удалите в MBAM всё кроме

MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DESKTOP\защита кода активации.EXE, Проигнорировано пользователем, [0], [392687],1.0.5494
Adware.InstallMonster, C:\USERS\Михаилиус\DOWNLOADS\1396779169_NO_OB_HACK_CSS_V0.2_WITHOUT_AUTOUPDATER (1).RAR, Проигнорировано пользователем, [433], [419506],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\AZSDK.HARDWAREID.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Adware.InstallMonster, C:\USERS\Михаилиус\DOWNLOADS\CHIT NURIA X22_BY KENT COUNTER_STRIKE SOURSE V34.RAR, Проигнорировано пользователем, [433], [419506],1.0.5494
Adware.MediaMagnet, C:\USERS\Михаилиус\DOWNLOADS\ADGUARD_5.10_PREMIUM.ZIP.706C3.ZIP, Проигнорировано пользователем, [11306], [454921],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\FATALAIM+CSS+RELEASE+E.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\GBANDIT.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\PWBOOT 3 0 2.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
RiskWare.CheatEngine, C:\USERS\Михаилиус\PICTURES\BEHOLDERV20161125U3TRN8.ZIP, Проигнорировано пользователем, [8687], [497728],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\RSLOAD.NET.DLL-FILES.FIXER.3.1.81.2919.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DOWNLOADS\защита кода активации.RAR, Проигнорировано пользователем, [0], [392687],1.0.5494
RiskWare.GameHack.Generic, C:\USERS\Михаилиус\PICTURES\BEHOLDERV10TRN5.ZIP, Проигнорировано пользователем, [12193], [339459],1.0.5494
MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DOWNLOADS\лицензирование.RAR, Проигнорировано пользователем, [0], [392687],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\IKAROS CSS V34.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\THISISCOOLHACKV2.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\PICTURES\BEHOLDER_V1.00_TRAINER_2_MRANTIFUN.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\PICTURES\BEHOLDERV100TRN2.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\IP.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\VACSUXPRIVSOURCECODE.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494

если эти файлы не знакомы, то их тоже удалите.

 

Что с проблемой?

[miksa]

 

 

Что с проблемой?

svchost грузит процессор на 104% если его несколько раз убивать, нагрузка снижается до 7-40 скачками. Видимо все-таки дело в системе, я думал вирус

[Sandor]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[miksa]

Лог необходимо сохранить на рабочем столе.

лог autorunsvtchecker 

SALVADOR_2018-06-15_14-35-07.7z

SALVADOR.txt

Изменено 15 июня, 2018 пользователем miksa

[Sandor]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.0.12 [http://dsrt.dyndns.org]
  ;Target OS: NTv10.0
  v400c
  BREG
  ;---------command-block---------
  delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\ROAMING\ACESTREAM\ENGINE\ACE_ENGINE.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\ROAMING\ACESTREAM\PLAYER\ACE_PLAYER.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\LOCAL\TEMP\HTC FLASHER TOLLS\RUNME.EXE
  delref F:\PROGRAM FILES (X86)\ZEMANA ANTIMALWARE\ZAM.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\AWE\FIREFOX\ACEWEBEXTENSION_UNLISTED.XPI
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.8_0\ACE SCRIPT
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
  delref %SystemDrive%\USERS\МИХАИЛИУС\DESKTOP\ACE PLAYER.LNK
  delref %SystemDrive%\USERS\МИХАИЛИУС\DESKTOP\ACE STREAM MEDIA CENTER.LNK
  delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\MICROSOFTUPDATER\MICROSOFTUPDATER.EXE
  delref MICROSOFTUPDATER.EXE
  delref D:\NETWORK\RTLTOOL\WIN7\64\EXE\RTLSTARTINSTALL.EXE
  delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\WEBMONEY\CODEXI\STEAM
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
  apply
  
  restart
  
  

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

[miksa]

 

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

 

Сделал нагрузка снизилась до 80% в простое

[Sandor]

Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

[miksa]

Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

в безопасном режиме держится 20% в простое

[Sandor]

Значит нужно смотреть в сторону "железа". Обратитесь в соседний раздел.

[regist]

@miksa, обновления для виндоус все установлены?

+ - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.