Valeant, Тоже его заметил, но не знал, как анализировать (с process explorer я пока не "на ты"
. К тому же на скрине, который прилепил сейчас, внизу какой-то svchost 1832 H/Д. Сначала его не заметил, а новый PID не узнал, оставалось гадать.
Хотя не удалось выявить источник проблемы через PID Process Explorer и tasklist /svc (так как проблема была не у меня, а на удаленном компе), все же 1 из советов использовался - после проверки системы Malwarebytes Anti-malware человек нашел
вирус igfxtray.exe. После перезагрузки проблема у него, вроде, исчезла. Кстати, пока искал инфу, читал, что под igfxtray.exe могут маскироваться разные вирусы и что igfxtray.exe может быть невидим проводником
Помог пост с 1 сайта:
Цитата:
|
Как ни странно, все гениальное оказалось просто: скан Мбамом обнаружил кучу зараженного мусора в System Volume Information, но главное он увидел тот самый злополучный файл igfxtray.exe, который нагло лежал в автозагрузке. Ранее этот файл никакими программами увидеть не удавалось. Поиск, Эксплорер, АВЗ, Каспер ремув, Авторанс, ПроцессЭксплорер, СПпроцесс - этот файл не видят. Там же в Мбам приказал перед перегрузом файл igfxtray.exe и весь мусор из System Volume Information удалить. О чудо, нагрузка на ЦП исчезла, 8-й процесс svchost исчез (осталось 7 легальных svchost, рожденных процессом services). Проблему можно считать решенной? Или еще разочек контрольно прокатить Мбамом?
|
Мбам = Malwarebytes Anti-malware
Открыл для себя утилитку Svchost Viewer, только не знаю, подходит ли она для случаев с вирусами
