Странное поведение процесса с pid 600

[Gameframe]

Странное поведение процесса svchost.exe

 

Большое значение параметра Прочитано байт на данный момент 33 519 359 016 байт прочитано этим процессом.

 

Windows 7 x64

CollectionLog-2018.06.28-17.13.zip

Изменено 28 июня, 2018 пользователем Gameframe

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Gameframe]

mike 1, спасибо за ответ

 

Прикрепил.

FRST.txt

Addition.txt

Изменено 28 июня, 2018 пользователем Gameframe

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

Временно выгрузите антивирус и прочее защитное ПО

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-734537178-1729306159-3959244683-1000\...\Policies\Explorer: [] 

HKU\S-1-5-21-734537178-1729306159-3959244683-1000\...\MountPoints2: {a9b0a792-41b2-11e7-8d5e-005056c00008} - F:\ESRI.exe

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

Task: {2BD5480A-389E-4FCA-9940-3B144F22F7FD} - \Phoenix Browser Updater -> No File <==== ATTENTION

Task: {36D39EE9-93DB-4370-A657-FF1F00E73B7A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION

Task: {4CFBA7D8-E3F6-4318-AAAD-DD48D3941619} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION

MSCONFIG\startupreg: GSISETUP => C:\Users\46AD~1\AppData\Local\Temp\GsiInst.exe INSTALL C:\VISTA_~1\ 13

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[Gameframe]

Контрольная точка создана, объекты удалены и перемещены.

 

Fixlog.txt

[mike 1]

Больше плохого не видно.

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Gameframe]

mike 1,спасибо, вот лог утилиты

SecurityCheck.txt

Изменено 29 июня, 2018 пользователем Gameframe

[mike 1]

Обновите:

 

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено - рекомендуется включить

 

------------------------------- [ HotFix ] --------------------------------

HotFix KB3115858 Внимание! Скачать обновления

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138910 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3156016 Внимание! Скачать обновления

HotFix KB3156019 Внимание! Скачать обновления

HotFix KB3155178 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

HotFix KB4056894 Внимание! Скачать обновления

HotFix KB4056897 Внимание! Скачать обновления

HotFix KB4074587 Внимание! Скачать обновления

HotFix KB4103712 Внимание! Скачать обновления

 

Kaspersky Total Security v.17.0.0.611 Внимание! Скачать обновления

 

WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.1.38 v.5.1.38 Внимание! Скачать обновления

Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^

iTunes v.12.6.1.25 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

 

[Gameframe]

Спасибо!