svchost.exe (netsvsc) загружает процессор на 50 % и забирает до 500 Мб памяти

[Дмитрий101]

Здравствуйте! Начиная с определенного момента ( более трех месяцев назад) стал замечать, что svchost.exe (netsvsc) загружает процессор на 50 % и забирает до 500 Мб оперативной памяти. Проходил полное сканирование Eset NOD32 Smart Security, Касперский KVRT.exe в обычном режиме. Ничего не обнаружено. Процесс загрузки CPU/RAM происходит спонтанно, или после загрузки компьютера или после долгой работы на нем. Другой странностью является то, что Проводник Windows стал некоректно отображать даты создания папок. Например в январе 2012 г. мною была создана папка, дата изменения которой отображается июнем 2015 г, хотя я точно знаю, что я с 2012 г. в эту папку не заходил и файлы не изменял. Компьютер работает стабильно, после скачинивая утилиты ProcessExplorer стал замечать, что периодически svchost.exe (netsvsc) обрывается - занимает 400-500 Мб и 48-50 % и вдруг резко падает до привычных 10 -20 Мб оперативной памяти. В последнее время большую частью времени ведет себя тихо, хотя иногда загрузка проявляется на протяжении 30-40 мин. после чего либо я выключаю компьютер либо он аварийно выключается из-за перегрева процессора (макс. температура доходила до 90, в обычном сотоянии 50-53). Дополнительная информация: система windows 7 лицензионная, без обновлений, Addobe Flash Player не установлен, версия антивируса последняя.
Спасибо за внимание!

[Info_bot]

Уважаемый(ая) Дмитрий101, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('UCCGB');
 DeleteService('ATBIQSSXGIHNP');
 QuarantineFile('C:\Users\ALG-soft\AppData\Local\Temp\UCCGB.exe','');
 QuarantineFile('C:\Users\ALG-soft\AppData\Local\Temp\ATBIQSSXGIHNP.exe','');
 DeleteFile('C:\Users\ALG-soft\AppData\Local\Temp\ATBIQSSXGIHNP.exe','32');
 DeleteFile('C:\Users\ALG-soft\AppData\Local\Temp\UCCGB.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Дмитрий101]

Во время диагностики мелькало название вируса, не успел записать

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены