Процесс svchost.exe грузит процессор на 100%

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\program files\expdebug.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Продублируйте, пожалуйста, карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

[evgen_kav]

c:\program files\expdebug.exe да видать в нем причина, его и удалить нельзя! буду ждать ваших решений, только не пойму, почему начинает бушевать svchost.exe только тогда когда я врубаю антивирь касперского

 

Да видать я погорячился, удалил этот c:\program files\expdebug.exe файл и теперь при загрузке пропал рабочий стол, при попытке выполнить C:\windows\explorer.exe ошибка запуска файла

 

Всем спасибо! проблема решена

вернул рабочий стол таким образом:Удалил раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe и перезагрузил комп

все стало на свои места, врубаю антивирь и проц уже работает под нормальной загрузкой

Как сам я думаю откуда я мог занести эту шнягу c:\program files\expdebug.exe вот она и висела в процессах у меня, удалил и востановил рабочий стол, и все теперь ок!

Советую всем в таких ситуациях не спешить переустанавливать Виндовс, а искать решение проблемы пусть через сутки, но она решена, и остальные тоже могут воспользоваться данным решением!

Изменено 8 апреля, 2009 пользователем evgen_kav

[Apollon]

Но все же логи повоторить было бы кстати, вдруг чего осталось

[Сергей 1]

Как сам я думаю откуда я мог занести эту шнягу c:\program files\expdebug.exe

Так это был вирус или что?

[ТроПа]

Да это был вирус - Trojan-PSW.Win32.Agent.mqj

Зря вы поспешили его удалить, после удаления сриптом, почистился бы и реестр и проблемы не наблюдались бы. Повторите логи, посмотрим, что там.

[evgen_kav]

Да постараюсь повторить логи сегодня, мне самому интересно, ну некоторые заразы в реестре я убил, вчера все работало как и ранее, ошибок никаких не было, я думаю что проблема решена и компьютер чист, но логи повторю

[androsha]

На самом деле всё элементарно, сомневаюсь что там был вирус, просто когда на ПК запускается много программ использующих интернет, для доступа этих программ нужен процесс "svchost.exe" который собственно и производит доступ к интернету, из-за большого количества открытых "svchost.exe" ПК начинает тормозить, а тормозит он потому что Касперский сканирует эти самые процессы "svchost.exe" в активном режиме, в других антивирусах этот процесс сканируется в пассивном режиме и в NOD32 тоже. Вся проблема в самом Антивирусе Касперского а не в вирусах, я установил Windows 7 на чисто отформатированный раздел HDD, у меня такое случается только при запуске большого количества программ работающих с интернетом, особенно с Opera. Виноват в этом именно Каспер, поэтому пользуюсь другим антивирусом, миф о том что Касперский перестал загружать ПК не развеялся, даже после того как это прокомментировал Евгений Касперский говоря что всё это из-за старых версий продуктов и т.д.

Не понимаю зачем нужна такая защита если при её работе совсем невозможно пользоваться ПК, эта тормознутость Каспера просто выводит из себя

Те у кого Каспер не загружает проц просто используют мало программ использующих интернет, особо "svchost.exe" используется при работе торрент клиентов, из-за чего Каспер опять же тормозит ПК при загрузке файлов с высокой скоростью.

Строгое предупреждение от модератора Mark D. Pearlstone

Устное предупреждение за поднятие старой темы и флуд. Закрыто.