Тут у вас уже была похожая тема,но мне она не помогла,посему создал отдельную.Расскажу всё по порядку:Несколько дней назад у меня беспричинно проц стал грузиться на 100%,я проверил через Диспетчер задач,оказалось его грузил Outpost...Я недолго думая отключил его и удалил от греха подальше-всё стало нормально...но не надолго.Я решил,чтобы не сидеть безоружным установить вместо Аутпоста Касперский Анти-Хакер...после установки он потребовал перезагрузки Виндуса...и когда презагрузка закончилась проц снова был загружен на 100%,но в этот раз,к моему удивлению,ресурсы жрал не файрвол,а некий svchost.exe network service ...Ну,собственно,я уже неделю "воюю" с этим процессом(с переменным успехом)...Касперский и нортон никаких вирусов и шпионов не находят...

PS Окна переставлять очень не хочется,т.к. пропадёт много нужной инфы...

http://virusinfo.info/showthread.php?t=1235

Забыл выложить логи,собственно выкладываю ...

И ещё одно, AVZ нашёл и удалил несколько файлов,но проблему это не решило,svchost.exe продолжает своё чёрное дело....

C:\WINDOWS\SYSTEM32\RadClock.exe знаете от чего ? Если нет, пришлите.
C:\WINDOWS\system32\EZPOPS~1.EXE
C:\WINDOWS\GAMsys.dll
C:\WINDOWS\vcdplayx.exe
тоже пришлите.

Пофиксите (http://virusinfo.info/showthread.php?t=4491)
O2 - BHO: (no name) - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - (no file)
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Сделайте лог AVZ как написано в правилах. (http://virusinfo.info/showthread.php?t=1235)

C:\WINDOWS\SYSTEM32\RadClock.exe знаете от чего ? Если нет, пришлите.
C:\WINDOWS\system32\EZPOPS~1.EXE
C:\WINDOWS\GAMsys.dll
C:\WINDOWS\vcdplayx.exe
тоже пришлите.

Пофиксите (http://virusinfo.info/showthread.php?t=4491)
O2 - BHO: (no name) - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - (no file)
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Сделайте лог AVZ как написано в правилах. (http://virusinfo.info/showthread.php?t=1235)

Не смог найти файл C:\WINDOWS\vcdplayx.exe,остальные нашлись.
В хайджеке тоже 1 не нашёл...

На всякий случай прикрепляю обновлённые логи.

WINDOWS\nxstinst.exe = AdWare.Win32.NavExcel.i
WINDOWS\system32\ezPopStub.exe = AdWare.Win32.EZula.ay
Эти файлы однозначно нужно удалить ...
GAMsys.dlll изучается, он весьма подозрителен ... он регистрирует CLSID {F36C1198-FC6B-4012-9928-DFA76FB56CC3} с описанием "IE 4.x - 5.x Adware Server", прописывает его как BHO, в теле DLL есть адрес http://ads.free-windows-games.com/ - короче, это AdWare

Тогда ещё в Hijack пофиксить -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

Начало "тормозов" случаем не совпало с установкой Steganos или Traffic compressor ?
Вообще обе программы довольно глючные, можно попробывать удалить их для проверки.

Тогда ещё в Hijack пофиксить -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

Начало "тормозов" случаем не совпало с установкой Steganos или Traffic compressor ?
Вообще обе программы довольно глючные, можно попробывать удалить их для проверки.
Traffic compressor стиоит уже давно,хотя попробую удалить на всякий случай...А Steganos точно непомню когда я установил,но за несколько дней до "тормозов"...

Кстати,если отрубаешь этот svchost,то грузиться начинает Outpost,отрубаешь аутпост и больше ничего не грузиться...


WINDOWS\nxstinst.exe = AdWare.Win32.NavExcel.i
WINDOWS\system32\ezPopStub.exe = AdWare.Win32.EZula.ay
Эти файлы однозначно нужно удалить ...

Их я разыскал уже в карантине AVZ...

Тьфу,тьфу,тьфу,чтоб не сглазить,но похоже удалось обезвредить этого трояна(или хз что там было)...Проц перестал грузится после следующих действий:
1.Удалил Steganos и Traffic compressor
2.в Hijack пофиксил -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

Спасибо всем кто не пожалел времени и помог "излечить" комп.