процесс svchost грузит процессор на 50%

**irbis_ok** · 26.03.2018, 10:40

Добрый день. Помогите, пожалуйста, svchost.exe грузит процессор на 50 %.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.03.2018, 10:41

Уважаемый(ая) irbis_ok, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 28.03.2018, 23:07

Удалите браузер Амиго, Кнопка "Яндекс" на панели задач и Служба автоматического обновления программ.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [HTTP] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk"      -> ["C:\Windows\System32\rundll32.exe"  =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=812203"]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники (2).lnk"  -> ["C:\Users\User\AppData\Local\Amigo\Application\amigo.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ВКонтакте (2).lnk"      -> ["C:\Users\User\AppData\Local\Amigo\Application\amigo.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex (2).lnk"         -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"   -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk"         -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [HTTP][RO] "C:\Users\User\Desktop\Yandex.lnk"  -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [RO] "C:\Users\User\Documents\1144\Программы\Mozilla Firefox.lnk"  -> ["C:\Program Files\Mozilla Firefox\firefox.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>> [RO] "C:\Users\User\Documents\1144\Программы\Opera.lnk"  -> ["C:\Program Files\Opera\opera.exe"  =>> hxxp://fs9mail.ru/?id=5&subid=95]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk"  -> ["C:\Program Files (x86)\Total Commander\TCPPhelp.htm"]
>>>  "C:\Users\User\Documents\1144\Documents\BaltoStorage.lnk"         -> ["C:\Users\User\AppData\Roaming\BaltoStorage\BaltoStorage.exe"]
>>>  "C:\Users\User\Documents\1144\Documents\Документы№ 2-4\Родит. собрание Помощь семьи.lnk"        -> ["C:\Users\User\Downloads\род.собрание Помощь семьи в проф.ориен..ppt"]
>>>  "C:\Users\User\Documents\1144\Downloads\NOD32_Base_Key\kopiya_hasantufan - Ярлык.lnk"           -> ["C:\Users\User\Downloads\NOD32_Base_Key\kopiya_hasantufan.ppt"]
>>>  "C:\Users\User\Documents\1144\Downloads\Х.Туфан Презентация_files\kopiya_hasantufan - Ярлык.lnk"          -> ["C:\Users\User\Downloads\NOD32_Base_Key\kopiya_hasantufan.ppt"]
>>>  "C:\Users\User\Documents\1144\Программы\AIMP2.lnk"      -> ["C:\Program Files\AIMP2\AIMP2.exe"]
>>>  "C:\Users\User\Documents\1144\Программы\Ashampoo Burning Studio 6 FREE.lnk"           -> ["C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\burningstudio.exe"]
>>>  "C:\Users\User\Documents\1144\Программы\BitComet.lnk"   -> ["C:\Program Files\BitComet\BitComet.exe"]
>>>  "C:\Users\User\Documents\1144\Программы\Uninstall Tool.lnk"       -> ["C:\Program Files\Uninstall Tool\utool.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [amigo] = C:\Users\User\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
O22 - Task: Phoenix Browser Updater - C:\Users\User\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id=basev103201707 --sub-id=95

Система обновляется? Если нет - обновите, может помочь.

процесс svchost грузит процессор на 50% (заявка № 218265)

Опции темы