svchost.exe грузит процессор
 

Ноутбук ASER
ОС Vista
Процесс svchost.exe грузит процессор постоянно, невозможно работать все тупит
В безопасном режиме работает отлично, ничего не грузит
Проверял Malwarebytes, CureIt, AVZ

Необходим полный комплект логов по правилам

+ перед сбором лога AVZ - обновите его базы.

+ Сделайте логи OSAM

+

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   ---

   tdsskiller.exe -silent -qmbr -qboot

   ---

3. Запустите файл fix.bat;
4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
6. Запустите файл TDSSKiller.exe;
7. Нажмите кнопку "Начать проверку";
8. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
13. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Вот лог TDSSKiller
Сейчас делаю логи по правилам
Отправляю архив на почту

Логи OSAM

логи авз

Файл C:\Users\Інесса\Desktop\25.exe - Вам известен?

В логах подозрительного не видно!!!

Вижу установлен MBAM - лог полного сканирования приложите.

Лога RSIT по правилам так и не видно.

Базы АВЗ так и не обновили.

alex_sev, вот лог RSIT
удалили файл 25.exe проблема осталась

Обновите базы АВЗ и переделайте логи.

iskander-k,
Вот логи AVZ

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

iskander-k, Вот лог GMER

по этому логу чисто

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

iskander-k, Спасибо большое, что помогаете
Вот логи UVS
Все запускалось от имени администратора
Надеюсь хоть это что-то даст
Невозможно работать за ноутбуком

По логам чисто.

Вы использовали утилиты для оптимизации системы ?
Для системного диска...
1. Выполните проверку диска на поиск и устранение ошибок - выбрав все пункты.
2. Выполните дефрагментацию диска.
3. через msconfig отключите все кроме системных .
Постепенно по одной службе -проверяя каждый раз.

iskander-k,
Из утилит, только CCleaner, больше ничего
1.Проверку делали уже
2.Дефрагментация автоматически каждую неделю
3.Системные службы, это которые от Майкрософт?

Да от них и относящиеся к системным драйверам от материнской платы и т.д. потом видео драйвера проверить,
Вы ничего не обновляли или не устанавливали из драйверов ?

HDD проверяли ?

Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска.

iskander-k,
Проверяли HDD, все нормально
Я обновлял драйвер Realtek но ноутбук и до этого тупил ужасно

iskander-k, Вот скриншот служб svchost.exe
Может есть что-то, что можно отключить?

я говорил про

Просто нажмите кнопку "Пуск" и наберите в строке поиска (командной строке) msconfig нажать Enter и вы в программе.

посмотрите по ссылке - инфо

iskander-k, Выбрали Выборочный запуск с загрузкой только системных служб
Проблема осталась
Svchost грузит на 50%
Но если перезагрузиться с выключенным интернетом, проблемы нет