Грузит процесс систему svсhost

[omgf]

Грузит процесс систему svсhost
помогите решить вопрос

[Info_bot]

Уважаемый(ая) omgf, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[omgf]

помогите пожалуйста

[Sandor]

Здравствуйте!

ComboFix запускали самостоятельно? Если сохранился

C:\ComboFix.txt

прикрепите к следующему сообщению.

[omgf]

нет это очень старый файл который делал давно

[Sandor]

1. Скачайте OTCleanIt, запустите, нажмите Clean up.


2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[omgf]

готово

[Sandor]

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1823999637-2905392609-1685533488-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> No File
BHO-x32: No Name -> {6c97a91e-4524-4019-86af-2aa2d567bf5c} -> No File
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - No Name - {6c97a91e-4524-4019-86af-2aa2d567bf5c} -  No File
Toolbar: HKU\S-1-5-21-1823999637-2905392609-1685533488-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1823999637-2905392609-1685533488-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} -  No File
CHR Extension: (Ask Search) - C:\Users\Любко\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaacnnimempmlomnnhdkimkfahjplfp [2015-11-22]
S3 iscFlash; \??\C:\Users\B4BD~1\AppData\Local\Temp\7zSFB9C.tmp\iscflashx64.sys [X]
Task: {01631777-E6D1-43F0-9CAB-AF482C2990C5} - System32\Tasks\{B10E929E-5D03-427C-9C57-1DA2BB6480F8} => pcalua.exe -a "C:\Users\Любко\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9F8I78VS\dotnetfx35setup[1].exe" -d C:\Users\Любко\Desktop
Task: {620CD92E-7C8C-4A3C-BDAE-F634A547D0B4} - System32\Tasks\{A5D424FA-FA9E-4E89-9A2C-E0ED3C14D9D7} => pcalua.exe -a "C:\Users\Любко\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9F8I78VS\dotNetFx35setup[2].exe" -d C:\Users\Любко\Desktop
AlternateDataStreams: C:\Users\Любко\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Любко\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Любко\AppData\Local\Application Data:wa [146]
FirewallRules: [{E451263C-CF00-4815-8465-A3102000E640}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{B1EDEEF3-0D26-4C6B-85E4-7224AEE8B653}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{9B359134-09A4-4F06-84C6-83F5BEF2E168}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{D85CF6AF-CAFE-42F7-B87C-86E035C66877}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{67F2A107-AB6A-4BED-8BAA-1A8E90695D93}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{D252B6CD-0E9E-4115-98AF-732D83704216}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{FFBDC294-241C-48DD-BA16-597C7A725A84}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{2D803E4A-A8F0-4FCB-B054-687F5FB128A8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Видны следы от нескольких антивирусов. Очистите.

[omgf]

готово

[Sandor]

Изменения есть?

[omgf]

нету
вот скриншот
если его убить
через некоторое время опять возвращается

[Sandor]

1. Переведите настройку параметров Центра обновлений Windows в положение - Не проверять обновления (не рекомендуется)
2. Перезагрузите компьютер
3. Скачайте и установите обновление по ссылке https://support.microsoft.com/en-us/kb/3102810
4. Перезагрузите компьютер
5. Переведите настройку параметров Центра обновлений Windows в положение - Устанавливать обновления автоматически (рекомендуется)
6. Установите доступные обновления
7. Проверьте наличие проблемы