svchost.exe периодически грузит процессор на 50%

[Паша77777777777777]

Добрый вечер.
Заметно упала скорость работы компьютера. Обнаружил в диспетчере задач, что svchost.exe периодически грузит процессор на 50% (иногда грузит, иногда нет).
Проверил и подчистил Malwarebytes и AVPTool до создания логов.
Прошу оказать помощь в поиске и ликвидации заразы.

[Info_bot]

Уважаемый(ая) Паша77777777777777, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

такой http://virusinfo.info/showthread.php?t=58309 лог сделайте

[Паша77777777777777]

Сделал, кажется мне что скорость работы уже улучшилась. Лог ComboFix прилагаю.
Но ComboFix загубил лишние файлы, например авторизатор Инсиса C:\Qoobox\Quarantine\C\Program Files\Сервисная программа Инсис\Сервисная программа Инсис.exe.vir
Его можно восстановить, убрав расширение vir и вернуть на прежнее место?
Также появился процесс searchfiltarhost.exe, занимает 0-25% производительности. Как быть с ним?

[thyrex]

Его можно восстановить, убрав расширение vir и вернуть на прежнее место?

В теме по созданию лога есть описание, как восстановить ошибочно помещенные в карантин файлы

[Паша77777777777777]

Не помогло. Опять 50% в диспетчере svchost.exe.
Как ещё можно вычислить и обезвредить заразу? Что-нибудь по логам видно?
Заранее благодарю за содействие

[regist]

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

[Паша77777777777777]

Нашёл причину - приложение Samsung Kies, снёс нафиг его.
Combofix и консоль восстановления нужно удалять?

Примечание: Благодарность за помощь в лечении PC
Сумма: − 60,00 WMR
Комиссия: − 0,48 WMR
Дата: 14.01.2014 17:23:38
Откуда: R223439290203
Куда: R185379664397

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[thyrex]

+ Удалите ComboFix

[Паша77777777777777]

C уязвимостями понял.
ComboFix через Пуск->выполнить отказывается удаляться категорически (Windows не может найти путь, множество вариантов попробовал). OTCleanIT почистил.
Может Combofix оставить можно пока, ресурсы он не жрёт вроде, если его не запускать?

[regist]

OTCleanIT почистил.

он как раз его и удаляет.

ресурсы он не жрёт вроде, если его не запускать?

его драйвер конфликтует с другими программами.

[Паша77777777777777]

ComboFix.exe на рабочем столе остался, также осталась C:\Qoobox\BackEnv.
Если причины не известны, давайте тему закроем, пусть лежат пока.
Если известны - черкните, как удалить, пожалуйста.
Спасибо за помощь

[regist]

Скачайте OTCleanIt, запустите, нажмите Clean up - это удалит комбофикс.

если после этого всё-таки что-то останется, то можете просто удалить в корзину.