• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто svchost грузит систему на 50% Windows 7

Статус
В этой теме нельзя размещать новые ответы.

astra.kill

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Здравствуйте, пользователи форума
Пару недель назад столкнулся с коротким замыканием на материнской плате, после этого компьютер начал тормозить, в играх нагрузка ЦП возросла до 100% , любые игры фризит. В диспетчере задач посмотрел, что svchost, отвечающий за питание и plug-and-play, (службы id 780), грузит систему в простое от 30-50%, компьютер греется. Наблюдал эту проблему раньше, но после замыкания она обострилась. Ранее я просто завершал "вирусный" svchost и глюки переставали, а теперь, если завершить эту службу, виндовс выдает оповещение, о том, что завершен системный процесс и необходима перезагрузка. В программе proccess explorer видно, что к моему процессу svchost относится WmiPrvSE. Что мне делать, чтобы устранить эту проблему? Screenshot
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,958
Реакции
13,567
Баллы
2,203
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 

astra.kill

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Сделал все как вы просили
Чуть не наложил кирпичей, потому что
1. После перазгрузки компьютера по окончании очистки он показал мне черный экран при входе в windows и упорно не хотел загружать рабочий стол
2. После отрубления питания и повторного включения, он также показал мне черный экран, прошло 3 мин. потом выскочила строка cmd и там было написано, что проверка KVRT started. После этого я наконец-то увидел свой рабочий стол и все наконец-то заработало, а то я уже думал в какую мастерскую нести свою помойку.
Касперский нашел несколько майнеров и троянов, все удалил, но проблема с svchost так и не решена - он по прежнему грузит процессор. Вот папка Reports:
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,575
Реакции
1,856
Баллы
563
Соберите свежий CollectionLog Автологером.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,575
Реакции
1,856
Баллы
563
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Кнопка "Яндекс" на панели задач
Установлены два антивируса:
AV: Microsoft Security Essentials
AV: TACHYON Internet Security 5.0
Оставьте один, второй деинсталлируйте.
Первый - это не Защитник, а полноценный антивирус.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

astra.kill

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Выполнил все основные инструкции, оставил только Microsoft Security Essentials, убрал кнопку Яндекса
Вот отчет о выполненном сканировании
UPD: заметил, что даже если процессор загружен процессом на 25-35 процентов, то в играх происходят жуткие фризы примерно каждую секунду продолжительностью 0,5 секунд, играть просто невозможно, несмотря на немаксимальную загрузку ЦП около 80-90% даже с учетом svchost. После сканирования и последующего удаления вредоносных программ, проблема не решилась.
На всякий случай прикреплю повторный автолог.
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,575
Реакции
1,856
Баллы
563
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,575
Реакции
1,856
Баллы
563
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу