процесс system

**Илья Пологут** · 06.01.2017, 22:18

процесс system грузит процессор на 20 %... еще начал замечать , что системные прерывания тоже грузят проц где то на 5%
https://yadi.sk/d/XPQMFwEX37Q8TB
вот лог программы avz
делал по инструкции- http://virusinfo.info/content.php?r=290-virus-detector
Win 10( не зависит от версии windows )
Проц - intel core i7 620m
Память - 8гб 1033( точно не помню про частоту)
Жёсткий на 1 тб
Видюха - gt 740

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.01.2017, 22:19

Уважаемый(ая) Илья Пологут, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 07.01.2017, 00:57

Здравствуйте,

правилах оформления запроса о помощи.

**Илья Пологут** · 07.01.2017, 11:37

Сообщение от SQ

Здравствуйте,

правилах оформления запроса о помощи.

вот сделал по этой инструкции

SQ · 07.01.2017, 14:05

Здравствуйте,

Удалите Iobit через установку программ в панели управления.

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
 DeleteFile('C:\Users\polog\AppData\Roaming\IObit\Advanced SystemCare V7\Advanced SystemCare 9.lnk', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

**Илья Пологут** · 07.01.2017, 14:33

скрипт сделал
а вот про программу такую не нашел ничего в удалении программВложение 652026
приложил еще скрин диспетчера задач
видно что system грузит проц на 20-25%
глянул вкладку "подробности"= там все время скачут системные прерывания и system... каждый быстро прыгает от 10 до 20%
система чистая , так что врят ли это вирусы..тем более такакя чушь и на 7 винде , и на хп...8 не проверял(хотя думаю результат тот же будет)

SQ · 07.01.2017, 16:57

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Илья Пологут** · 07.01.2017, 17:21

Сообщение от SQ

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

После повторного сканирования нашёл ещё что то в браузере хром...
Все удалил ( s1 - сканирование , c0 - после удаления и перезагрузки)

SQ · 07.01.2017, 21:33

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Илья Пологут** · 08.01.2017, 11:43

не понял , какой из 2 скидывать...скину оба

SQ · 08.01.2017, 13:44

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
FF Plugin HKU\S-1-5-21-1017193004-1704465571-2030752448-1001: @mail.ru/GameCenter -> C:\Users\polog\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
2017-01-03 20:54 - 2017-01-03 20:54 - 00000000 ____D C:\Windows\IObit
Folder: C:\Windows\system32\DAX2
2017-01-01 17:54 - 2017-01-04 11:48 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-01 17:54 - 2017-01-04 11:48 - 00000000 ____D C:\ProgramData\ProductData
2017-01-01 17:54 - 2017-01-01 17:55 - 00000000 ____D C:\Users\polog\AppData\Roaming\ProductData
2017-01-01 17:54 - 2017-01-01 17:55 - 00000000 ____D C:\Users\polog\AppData\LocalLow\IObit
2017-01-01 17:54 - 2017-01-01 17:54 - 00000000 ____D C:\Users\Все пользователи\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2017-01-01 17:54 - 2017-01-01 17:54 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2017-01-01 17:53 - 2017-01-04 11:49 - 00000000 ____D C:\Program Files (x86)\IObit
2017-01-01 17:53 - 2017-01-03 20:54 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-01 17:53 - 2017-01-03 20:54 - 00000000 ____D C:\ProgramData\IObit
2017-01-01 17:53 - 2017-01-03 20:51 - 00000000 ____D C:\Users\polog\AppData\Roaming\IObit
2017-01-01 19:07 - 2017-01-01 19:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\polog\AppData\Local\Temp\DrvInst64.exe
C:\Users\polog\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\polog\AppData\Local\Temp\nvStInst.exe
C:\Users\polog\AppData\Local\Temp\sfamcc00001.dll
C:\Users\polog\AppData\Local\Temp\sfextra.dll
CustomCLSID: HKU\S-1-5-21-1017193004-1704465571-2030752448-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\polog\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1017193004-1704465571-2030752448-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\polog\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1017193004-1704465571-2030752448-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\polog\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => No File
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Илья Пологут** · 09.01.2017, 07:25

логи
я случайно в этот скрипт скопировал сообщение ваше вроде как....это ничего?

SQ · 09.01.2017, 09:58

Сообщение от Илья Пологут

логи
я случайно в этот скрипт скопировал сообщение ваше вроде как....это ничего?

Вроде ничего из общения не применялось:

Код:

Error: No automatic fix found for this entry.

В дальнейшем будьте по внимательней.

Сообщите, что с проблемой?

**Илья Пологут** · 09.01.2017, 11:56

все также...20-23% молотит куда то....
пробовал и драйвера сетевухи убирать..и драйвера звука тоже...не помогает
ладно бы процессор был мощный..я бы забил на это и все ..так нет же, процессор то слабоватый ( даже очень ) , так что хотелось бы решить проблему...видимо ,вариантов больше нету?

SQ · 09.01.2017, 11:59

Пробуйте отключить Windows Update и сообщить о наличие проблемы?

**Илья Пологут** · 09.01.2017, 12:01

уже делал...тоже самое
системные прерывания тоже отжирают свое - по 3-5 %(не критично, но все же)

SQ · 09.01.2017, 12:05

Сделайте лог полного сканирования МВАМ

**Илья Пологут** · 09.01.2017, 12:07

я конечно сделаю, но система грубо говоря чистая...менял буквально вот в новый год
беру свои слова назад...уже нашел 1 вируса в драйверах....хотя система чистая ,но антивируса я не ставил т.к. понадеялся на защитника windows(думал хоть в 10 стал нормальным...видимо нет)Вложение 652226
вот что пока нашел...не знаю что это ,но сидел в системе вроде как...не подскажите ? что это , и могло ли оно так влиять на этот процесс

SQ · 09.01.2017, 12:23

Сообщение от Илья Пологут

с чего бы вы решили ,что у меня вирусы?

Не решили, мы только опираемся на логи. Данная ветка предназначено исключительно лечение после заражения вирусов, решение системных проблем не входит в категории помощи данной ветки. Но помогаем с системными проблемами, когда это возможно нашими силами.

- - - - -Добавлено - - - - -

Пробуйте также воспроизвести проблему в режиме чистой загрузки.

**Илья Пологут** · 09.01.2017, 12:32

хотите сказать, я не туда написал? именно в ветку или вообще на сайт?
а хотя может и ваши советы помогут ...все равно вам большое спасибо за помощь

- - - - -Добавлено - - - - -

Сообщение от SQ

Не решили, мы только опираемся на логи. Данная ветка предназначено исключительно лечение после заражения вирусов, решение системных проблем не входит в категории помощи данной ветки. Но помогаем с системными проблемами, когда это возможно нашими силами.

- - - - -Добавлено - - - - -

Пробуйте также воспроизвести проблему в режиме чистой загрузки.

да, на 7 пробовал в безопасном заходить ...там не помогло..после сканирования попробую на этой винде
а это....надо ли удалять вирусы после сканирования? или подождать и отправить вам логи?