Перейти к содержанию

svchost(appmodel) грузит процессор


Рекомендуемые сообщения

Здравствуйте,  у меня грузит процессор svchost(appdata) когда его завершаешь он его снова загружает и если эту операцию проделать три, четыре раза нагрузка падает до 1-40. Что можно сделать кроме как переустановить систему?

CollectionLog-2018.06.15-11.27.zip

Ссылка на сообщение
Поделиться на другие сайты

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EF038A2D-8B66-4D6C-BEA9-767B533437BE\934DE667-346B-47F5-B00B-5ACB66E69D79.exe', '');
 QuarantineFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin', '');
 QuarantineFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin\devcon.exe', '');
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\ef038a2d-8b66-4d6c-bea9-767b533437be', '*', true, '', 0 , 0);
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EF038A2D-8B66-4D6C-BEA9-767B533437BE\934DE667-346B-47F5-B00B-5ACB66E69D79.exe', '64');
 DeleteFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin', '64');
 DeleteFile('C:\Users\02C7~1\AppData\Local\Temp\Rar$EXa0.928\unlocklogin\devcon.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "{AA63B5A9-D372-4125-82E0-77D7B56BB89C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AEF038A2D-8B66-4D6C-BEA9-767B533437BE" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


3) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
HitmanPro 3.7 [20170723]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
Помощник по обновлению до Windows 10 [2018/05/31 12:42:31]-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Чистилка [20170723]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall
絶對武力Online2 [2017/07/11 01:25:06]-->"C:\ProgramData\beanfun!\NGM\NGM.exe" -mode:uninstall -game:16917020 -locale:TW

деинсталируйте

Защита Яндекс.Браузера [2018/05/18 10:14:55]-->"C:\ProgramData\Package Cache\{0aee7297-a169-4097-8826-a472ff265793}\YandexProtector_x64.exe"  /uninstall
Кнопка "Яндекс" на панели задач [2016/11/24 22:56:38]-->C:\Users\Михаилиус\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Компоненты защиты Яндекс.Браузера [20180425]-->MsiExec.exe /X{5CCB6505-43BC-4F8A-97FA-3983936CB41F}
Менеджер браузеров [2016/11/24 22:56:49]-->"C:\Users\Михаилиус\AppData\Local\Package Cache\{5e1e032f-2c5c-43c1-aab7-d49d3c785bfe}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20161124]-->MsiExec.exe /X{DAFC00E6-BFC5-44BC-9F3F-EE9E535DC9D2}
絶對武力Online2 [2017/07/11 01:25:06]-->"C:\ProgramData\beanfun!\NGM\NGM.exe" -mode:uninstall -game:16917020 -locale:TW

если не используете, то тоже деинсталируйте.
 
4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на сообщение
Поделиться на другие сайты

приложил лог работы malwarebytes


 

 
4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

а файл quarantine пуст. 

ссылка virus detector https://virusinfo.info/virusdetector/report.php?md5=A27F884659576CF2843B35C72ACC2EF4

log.txt

CollectionLog-2018.06.15-13.27.zip

Ссылка на сообщение
Поделиться на другие сайты

Удалите в MBAM всё кроме

MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DESKTOP\защита кода активации.EXE, Проигнорировано пользователем, [0], [392687],1.0.5494
Adware.InstallMonster, C:\USERS\Михаилиус\DOWNLOADS\1396779169_NO_OB_HACK_CSS_V0.2_WITHOUT_AUTOUPDATER (1).RAR, Проигнорировано пользователем, [433], [419506],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\AZSDK.HARDWAREID.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Adware.InstallMonster, C:\USERS\Михаилиус\DOWNLOADS\CHIT NURIA X22_BY KENT COUNTER_STRIKE SOURSE V34.RAR, Проигнорировано пользователем, [433], [419506],1.0.5494
Adware.MediaMagnet, C:\USERS\Михаилиус\DOWNLOADS\ADGUARD_5.10_PREMIUM.ZIP.706C3.ZIP, Проигнорировано пользователем, [11306], [454921],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\FATALAIM+CSS+RELEASE+E.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\GBANDIT.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\PWBOOT 3 0 2.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
RiskWare.CheatEngine, C:\USERS\Михаилиус\PICTURES\BEHOLDERV20161125U3TRN8.ZIP, Проигнорировано пользователем, [8687], [497728],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\RSLOAD.NET.DLL-FILES.FIXER.3.1.81.2919.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DOWNLOADS\защита кода активации.RAR, Проигнорировано пользователем, [0], [392687],1.0.5494
RiskWare.GameHack.Generic, C:\USERS\Михаилиус\PICTURES\BEHOLDERV10TRN5.ZIP, Проигнорировано пользователем, [12193], [339459],1.0.5494
MachineLearning/Anomalous.100%, C:\USERS\Михаилиус\DOWNLOADS\лицензирование.RAR, Проигнорировано пользователем, [0], [392687],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\IKAROS CSS V34.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\THISISCOOLHACKV2.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\PICTURES\BEHOLDER_V1.00_TRAINER_2_MRANTIFUN.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\PICTURES\BEHOLDERV100TRN2.ZIP, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\IP.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494
Generic.Malware/Suspicious, C:\USERS\Михаилиус\DOWNLOADS\VACSUXPRIVSOURCECODE.RAR, Проигнорировано пользователем, [0], [392686],1.0.5494

если эти файлы не знакомы, то их тоже удалите.

 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

 

 

Что с проблемой?

svchost грузит процессор на 104% если его несколько раз убивать, нагрузка снижается до 7-40 скачками. Видимо все-таки дело в системе, я думал вирус
Ссылка на сообщение
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на сообщение
Поделиться на другие сайты

Лог необходимо сохранить на рабочем столе.

лог autorunsvtchecker 

SALVADOR_2018-06-15_14-35-07.7z

SALVADOR.txt

Изменено пользователем miksa
Ссылка на сообщение
Поделиться на другие сайты

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\ROAMING\ACESTREAM\ENGINE\ACE_ENGINE.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\ROAMING\ACESTREAM\PLAYER\ACE_PLAYER.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\\APPDATA\LOCAL\TEMP\HTC FLASHER TOLLS\RUNME.EXE
    delref F:\PROGRAM FILES (X86)\ZEMANA ANTIMALWARE\ZAM.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\AWE\FIREFOX\ACEWEBEXTENSION_UNLISTED.XPI
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.8_0\ACE SCRIPT
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.0.2_0\ACE STREAM WEB EXTENSION
    delref %SystemDrive%\USERS\МИХАИЛИУС\DESKTOP\ACE PLAYER.LNK
    delref %SystemDrive%\USERS\МИХАИЛИУС\DESKTOP\ACE STREAM MEDIA CENTER.LNK
    delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\MICROSOFTUPDATER\MICROSOFTUPDATER.EXE
    delref MICROSOFTUPDATER.EXE
    delref D:\NETWORK\RTLTOOL\WIN7\64\EXE\RTLSTARTINSTALL.EXE
    delref %SystemDrive%\USERS\МИХАИЛИУС\APPDATA\ROAMING\WEBMONEY\CODEXI\STEAM
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    apply
    
    restart
    
    
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

 

  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

 

Сделал нагрузка снизилась до 80% в простое

Ссылка на сообщение
Поделиться на другие сайты

@miksa, обновления для виндоус все установлены?


+ - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...