svchost/system ощутимо нагружают диск

SQx · Отправлено: **13:03, 08-01-2017** | #2

Здравствуйте,

Пробуйте загрузить лог на какое-то файловое хранилище (яндекс-диск, гугле-диск и т.п.)

Также уточнит если выключить Windows Update проблема воспроизводиться?

Uoipka · Отправлено: **13:11, 08-01-2017** | #3

https://momo.s-ul.eu/ug7Ux1wz - архив
https://momo.s-ul.eu/5VxUZsuf - фото
Выключил службу "Центр обновления Windows" буду смотреть.
Как я понял оперативка забивается до максимума и сбрасывается в виртуальную

Как-то так это происходит

SQx · Отправлено: **15:29, 08-01-2017** | #4

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 StopService('AdvancedSystemCareService10');
 DeleteService('AdvancedSystemCareService10');
 QuarantineFile('C:\Users\Uoipk\AppData\Local\Temp\Rar$EXa0.283\ASC.exe','');
 QuarantineFile('C:\Users\Uoipk\AppData\Local\Temp\Rar$EXa0.283\ASCService.exe','');
 DeleteFile('C:\Users\Uoipk\AppData\Local\Temp\Rar$EXa0.283\ASCService.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "ASC10_SkipUac_Uoipk" /F', 0, 15000, true); 
 DeleteFile('C:\Users\Uoipk\AppData\Local\Temp\Rar$EXa0.283\ASC.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подготовьте лог AdwCleaner.

Uoipka · Отправлено: **16:29, 08-01-2017** | #5

Файл quarantine.zip почему-то пустой оказывается.
adw что-то почистил.

SQx · Отправлено: **23:27, 08-01-2017** | #6

Сообщите, что с проблемой?

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Uoipka · Отправлено: **10:34, 09-01-2017** | #7

Никак не грузятся опять файлы.
https://drive.google.com/open?id=0B7...m92LXJJWDlfY2s - addition.txt
https://drive.google.com/open?id=0B7...kVWVDd4MW45OG8 - frst.txt

SQx · Отправлено: **10:53, 09-01-2017** | #8

Удалите Driver Booster 4.0 (IObit) через установку программ в панели управения

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Plugin HKU\S-1-5-21-3289450547-2840295278-2897108998-1001: @mail.ru/GameCenter -> C:\Users\Uoipk\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
Folder: C:\Users\Uoipk\AppData\Roaming\Curse
AlternateDataStreams: C:\Windows\system.ini:c10_encryption_d [14]
AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14]
HKLM\...\StartupApproved\Run32: => "23556fb1360f366337f97c924e76ead3"
HKU\S-1-5-21-3289450547-2840295278-2897108998-1001\...\StartupApproved\StartupFolder: => "23556fb1360f366337f97c924e76ead3.exe"
HKU\S-1-5-21-3289450547-2840295278-2897108998-1001\...\StartupApproved\Run: => "BaiduClient"
HKU\S-1-5-21-3289450547-2840295278-2897108998-1001\...\StartupApproved\Run: => "23556fb1360f366337f97c924e76ead3"
C:\Users\Uoipk\AppData\Roaming\svchost.exe
FirewallRules: [{B61E26C3-16E4-4BF5-AF5A-82BA3749FC29}] => C:\Users\Uoipk\AppData\Roaming\svchost.exe
FirewallRules: [{6EAE862B-1658-42EC-BD78-3C7D5394F72E}] => C:\Users\Uoipk\AppData\Roaming\svchost.exe
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Uoipka · Отправлено: **17:17, 09-01-2017** | #9

Сделал. Сейчас начал использовать другой браузер, вроде пока такого нету. Возможно я просто сильно забил оперу закладками, вот она и начала падать или просто что-то у них там.

SQx · Отправлено: **18:01, 09-01-2017** | #10

Сообщите, что с проблемой?