Процесс svchost.exe грузит проц на 30%

[Titanus]

Доброго времени суток.
Через некоторое время после загрузки компьютера и запуска нескольких программ (обычно MSI AB, Steam и Opera) svchost.exe начинает грузить проц в районе 25-35%. Закрытие этих приложений нагрузку не снимает. Проверял Cureit - поругался на auslogics disk defrag и файл hosts, последний восстановил.
Неделю назад нашел у себя майнер, грузивший видеокарту - удалил.
Прошу помочь с данной проблемой.
Логи прилагаю.

[Info_bot]

Уважаемый(ая) Titanus, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe','');
 QuarantineFile('C:\Users\ANTON\AppData\Roaming\Steam\Ctfhost\ctfhost.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTF','command');
 DeleteFile('C:\Users\ANTON\AppData\Roaming\Steam\Ctfhost\ctfhost.exe','32'); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Titanus]

Спасибо за внимание.
Возникли проблемы с выполнением первого скрипта. При копировании скрипта кириллица в нём превратилась в вопросительные знаки. Это не особо встревожило, т.к. это всего-лишь текст сообщения. Потом начали возникать какие-то ошибки при его выполнении, строчки быстро бегали, поэтому не запомнил, но было что-то вроде "ошибка чтения карантина" или что-то похожее. В папке карантина создалась только папка, файлов в нём нет, соответственно выкладывать нечего. Компьютер нормально не перезагрузился, "Завершение работы" крутилось минут 10, потом просто нажал reset.
Сделал логи, которые Вы просили, и на всякий случай переделал первые.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Titanus]

сделано

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [No File]
  FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [No File]
  FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
  FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [No File]
  FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [No File]
  FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [No File]
  FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
  FF Plugin HKU\S-1-5-21-2938837158-2388040184-3467382956-1000: @mail.ru/GameCenter -> C:\Users\ANTON\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
  Folder: C:\Users\ANTON\AppData\Local\Ethash
  MSCONFIG\startupreg: CTF => 
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Titanus]

готово

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  C:\Users\ANTON\AppData\Local\Ethash
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Сделайте лог полного сканирования МВАМ

[Titanus]

готово.
все 23 файла, отмеченые МВАМ может и не безобидные, однако я в эти папки не заглядывал несколько лет, поэтому предположу что проблема не в них.

[SQ]

Сообщите, что с проблемой?

[Titanus]

увы, но осталась.
Перезагрузил комп и включил диспетчер задач. Больше ничего не делаю и не запускаю, сижу и смотрю что будет. Сначала всё нормально, нагрузка 0%, иногда подпрыгивает чуть-чуть, но это нормально. На 5й минуте подгрузился Центр обновления Винды (у меня не все последние обновы установлены), и тут начинает прыгать нагрузка. Ниже скрин 13й минуты работы системы (ничего не запускал, просто сидел и смотрел что происходит).

Скрытый текст

Безымянный.jpg

Скрыть

Сейчас ещё открыл Оперу, пишу этот текст, нагрузка просто стала более равномерной по ядрам.

Скрытый текст

Безымянный.jpg

Скрыть

Похоже проблема с wuauserv. Погуглил проблему, нашел тут на форуме пару похожих тем. Установлю все предлагаемые обновления и отпишусь.

[SQ]

Похоже проблема с wuauserv. Погуглил проблему, нашел тут на форуме пару похожих тем. Установлю все предлагаемые обновления и отпишусь.

С большой вероятностью, что из-за Windows Update, в некоторых случаях помогает включение службы BITS либо как временное решение отключения Windows Update.

[Titanus]

BITS включена. Сейчас проблема с обновлениями вылезла (вспомнил почему не обновлял ОС так долго), система бесконечно их ищет и не скачивает. Видимо сначала некогда было заниматься решением проблемы, а потом и вовсе забыл про это. Удалил папку SoftwareDistribution, сейчас с нуля ищу.

С большой вероятностью, что из-за Windows Update, в некоторых случаях помогает включение службы BITS либо как временное решение отключения Windows Update.

кстати, как вариант, если выше написанное не поможет. Месяц продержусь уж как-нибудь без WU , а там скорей всего будет обновление ПК, и как следствие - новая ОС.

Спасибо что потратили на меня время, стоило самому догадаться, но давно этим не занимался, отвык мыслить системно.

[SQ]

Попробуйте установить следующее обновление вручную:
https://support.microsoft.com/en-us/kb/3172605