Добрый день. Помогите, пожалуйста, svchost.exe грузит процессор на 50 %.
Printable View
Добрый день. Помогите, пожалуйста, svchost.exe грузит процессор на 50 %.
Уважаемый(ая) [B]irbis_ok[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите браузер Амиго, Кнопка "Яндекс" на панели задач и Служба автоматического обновления программ.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [HTTP] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> ["C:\Windows\System32\rundll32.exe" =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=812203"]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники (2).lnk" -> ["C:\Users\User\AppData\Local\Amigo\Application\amigo.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ВКонтакте (2).lnk" -> ["C:\Users\User\AppData\Local\Amigo\Application\amigo.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex (2).lnk" -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\Desktop\Yandex.lnk" -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [RO] "C:\Users\User\Documents\1144\Программы\Mozilla Firefox.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [RO] "C:\Users\User\Documents\1144\Программы\Opera.lnk" -> ["C:\Program Files\Opera\opera.exe" =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk" -> ["C:\Program Files (x86)\Total Commander\TCPPhelp.htm"]
>>> "C:\Users\User\Documents\1144\Documents\BaltoStorage.lnk" -> ["C:\Users\User\AppData\Roaming\BaltoStorage\BaltoStorage.exe"]
>>> "C:\Users\User\Documents\1144\Documents\Документы№ 2-4\Родит. собрание Помощь семьи.lnk" -> ["C:\Users\User\Downloads\род.собрание Помощь семьи в проф.ориен..ppt"]
>>> "C:\Users\User\Documents\1144\Downloads\NOD32_Base_Key\kopiya_hasantufan - Ярлык.lnk" -> ["C:\Users\User\Downloads\NOD32_Base_Key\kopiya_hasantufan.ppt"]
>>> "C:\Users\User\Documents\1144\Downloads\Х.Туфан Презентация_files\kopiya_hasantufan - Ярлык.lnk" -> ["C:\Users\User\Downloads\NOD32_Base_Key\kopiya_hasantufan.ppt"]
>>> "C:\Users\User\Documents\1144\Программы\AIMP2.lnk" -> ["C:\Program Files\AIMP2\AIMP2.exe"]
>>> "C:\Users\User\Documents\1144\Программы\Ashampoo Burning Studio 6 FREE.lnk" -> ["C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\burningstudio.exe"]
>>> "C:\Users\User\Documents\1144\Программы\BitComet.lnk" -> ["C:\Program Files\BitComet\BitComet.exe"]
>>> "C:\Users\User\Documents\1144\Программы\Uninstall Tool.lnk" -> ["C:\Program Files\Uninstall Tool\utool.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [amigo] = C:\Users\User\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
O22 - Task: Phoenix Browser Updater - C:\Users\User\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id=basev103201707 --sub-id=95[/code]
Система обновляется? Если нет - обновите, может помочь.