Тормозит ноутбук, программы сами устанавливаются, реклама в браузерах, advanced pc care

@friday13ths · Регистрация: 09.12.2015

Author24 — интернет-сервис помощи студентам

Добрый день, уважаемые знатоки)
Проблема типичная - вирусы. На ноутбуке нереально вообще что-нибудь сделать. Цп загруженно на 100%. Более неменее работает в безопасном режиме ( с загрузкой сетевых драйверов даже в интернете можно посидеть: ссылки сами открываются, реклама, окна выскакивают...). Не могу удалить программы в настройках виндовс - все виснет сразу и с концами... Подозреваю, что не обошлось без влияния программы advanced pc care. Огромное количество неизвестных процессов. Компьютер не выключить, не перезагрузить - только принудительно кнопкой.
Пробовал malwarebytes antimalware, cclenear, microsoft essentials - очень много находит, удаляет, но толку по факту мало.
Давно бы уже винду переустановил, но это рабочий ноут и это категорически невозможно.
Прикрепляю логи.
Спасибо заранее.

@Sandor · 09.12.2015, 15:10

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя friday13ths. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced PC Care
Manager

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\nixcontroller\hotnix.exe');
 TerminateProcessByName('c:\programdata\medlight\medlight.exe');
 TerminateProcessByName('c:\programdata\camycilop\camycilop.exe');
 TerminateProcessByName('c:\programdata\applicationhosting\applicationhosting.exe');
 TerminateProcessByName('C:\Windows\Temp\opera autoupdate\installer.exe');
 TerminateProcessByName('c:\users\1bc3f~1\appdata\local\temp\nsx1896.tmp');
 StopService('Medlight');
 StopService('hotnix32');
 StopService('caMyciloP');
 StopService('ApplicationHosting');
 StopService('ginoquci');
 QuarantineFile('C:\Users\работа1\appdata\roaming\windowsupdater\updater.exe','');
 QuarantineFile('c:\program files\nixcontroller\hotnix.exe','');
 QuarantineFile('c:\programdata\medlight\medlight.exe','');
 QuarantineFile('c:\programdata\camycilop\camycilop.exe','');
 QuarantineFile('c:\programdata\applicationhosting\applicationhosting.exe','');
 QuarantineFile('C:\Windows\Temp\opera autoupdate\installer.exe', '');
 QuarantineFile('c:\users\1bc3f~1\appdata\local\temp\nsx1896.tmp', '');
 QuarantineFile('C:\ProgramData\bnDKQeCbVht\EQyBDEthyu5.bat', '');
 QuarantineFile('C:\Users\работа1\AppData\Local\aGewrpJASVuEEUX\RkEiBPSBcBsOXN0.bat', '');
 QuarantineFile('C:\Program Files\SavePass 1.1\6d81e98d-c96a-44ae-9753-e4c55fc79ae1.exe', '');
 QuarantineFile('C:\Program Files\CinePlus-1.2V18.11\84a0bddb-5f11-420c-98d4-d48f4830d303.exe', '');
 QuarantineFile('C:\Users\работа1\AppData\Roaming\BGRNZJTU.exe', '');
 QuarantineFile('C:\Users\работа1\AppData\Roaming\DABMVUP.exe', '');
 QuarantineFile('C:\Users\работа1\AppData\Roaming\EOYRRXO.exe', '');
 QuarantineFile('C:\Users\работа1\AppData\Roaming\ZDZRRHH.exe', '');
 DeleteFile('c:\programdata\applicationhosting\applicationhosting.exe','32');
 DeleteFile('c:\programdata\camycilop\camycilop.exe','32');
 DeleteFile('c:\programdata\medlight\medlight.exe','32');
 DeleteFile('c:\program files\nixcontroller\hotnix.exe','32');
 DeleteFile('C:\Users\работа1\appdata\roaming\windowsupdater\updater.exe','32');
 DeleteFile('C:\Windows\Temp\opera autoupdate\installer.exe', '32');
 DeleteFile('c:\users\1bc3f~1\appdata\local\temp\nsx1896.tmp', '32');
 DeleteFile('C:\ProgramData\bnDKQeCbVht\EQyBDEthyu5.bat', '32');
 DeleteFile('C:\Users\работа1\AppData\Local\aGewrpJASVuEEUX\RkEiBPSBcBsOXN0.bat', '32');
 DeleteFile('C:\Program Files\SavePass 1.1\6d81e98d-c96a-44ae-9753-e4c55fc79ae1.exe', '32');
 DeleteFile('C:\Program Files\CinePlus-1.2V18.11\84a0bddb-5f11-420c-98d4-d48f4830d303.exe', '32');
 DeleteFile('C:\Users\работа1\AppData\Roaming\BGRNZJTU.exe', '32');
 DeleteFile('C:\Users\работа1\AppData\Roaming\DABMVUP.exe', '32');
 DeleteFile('C:\Users\работа1\AppData\Roaming\EOYRRXO.exe', '32');
 DeleteFile('C:\Users\работа1\AppData\Roaming\ZDZRRHH.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "6d81e98d-c96a-44ae-9753-e4c55fc79ae1.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "84a0bddb-5f11-420c-98d4-d48f4830d303.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BGRNZJTU.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "DABMVUP.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "EOYRRXO.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ZDZRRHH.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "6d81e98d-c96a-44ae-9753-e4c55fc79ae1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "84a0bddb-5f11-420c-98d4-d48f4830d303" /F', 0, 15000, true);
 DeleteService('Medlight');
 DeleteService('hotnix32');
 DeleteService('caMyciloP');
 DeleteService('ApplicationHosting');
 DeleteService('ginoquci');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@friday13ths · 09.12.2015, 16:32 **[ТС]**

еще раз добрый день.
карантин отправил используя форму наверху.
прикрепляю логи. плюс появился не понятный файл "error"

@Sandor · 09.12.2015, 16:35

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@friday13ths · 09.12.2015, 17:42 **[ТС]**

Пожалуйста

@Sandor · 09.12.2015, 17:53

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2792444005-1656278236-1013353029-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-2792444005-1656278236-1013353029-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: C:\ProgramData\caMyciloPs\ff.HP
FF NewTab: C:\ProgramData\caMyciloPs\ff.NT
FF Homepage: C:\ProgramData\caMyciloPs\ff.HP
2015-12-07 16:01 - 2015-12-07 16:01 - 00000000 ____D C:\Users\работа1\AppData\Local\cFKknQSr
2015-12-07 16:01 - 2015-12-07 16:01 - 00000000 ____D C:\Users\Все пользователи\MvpqtVMhgp
2015-12-07 16:01 - 2015-12-07 16:01 - 00000000 ____D C:\ProgramData\MvpqtVMhgp
2015-12-07 14:34 - 2015-12-07 14:34 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-07 14:34 - 2015-12-07 14:34 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-07 13:27 - 2015-12-09 14:40 - 00000000 ____D C:\Users\Все пользователи\bnDKQeCbVht
2015-12-07 13:27 - 2015-12-09 14:40 - 00000000 ____D C:\ProgramData\bnDKQeCbVht
2015-12-07 13:27 - 2015-12-07 22:06 - 00000000 ____D C:\Users\работа1\AppData\LocalLow\Unity
2015-12-07 13:27 - 2015-12-07 22:06 - 00000000 ____D C:\Users\работа1\AppData\Local\Unity
2015-12-07 13:27 - 2015-12-07 13:27 - 00000000 ____D C:\Users\работа1\AppData\Roaming\WindowsUpdater
2015-12-07 13:27 - 2015-12-07 13:27 - 00000000 ____D C:\Users\работа1\AppData\Roaming\MailProducts
2015-12-07 13:27 - 2015-12-07 13:27 - 00000000 ____D C:\Users\работа1\AppData\Local\aGewrpJASVuEEUX
2015-12-07 13:25 - 2015-12-07 13:25 - 00000000 ____D C:\Users\работа1\AppData\Roaming\MyDesktop
C:\Users\работа1\AppData\Local\Temp\290.tmp.exe
C:\Users\работа1\AppData\Local\Temp\A949.tmp.exe
Task: {2BA0D72C-FD0B-4680-A86A-F6938943FC95} - \RegClean Pro -> No File <==== ATTENTION
Task: {32EAFA58-8F69-465C-B15A-84598F4DD773} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {372B27E0-37DE-49FD-9EF3-B02BE7A3E682} - \RegClean Pro_DEFAULT -> No File <==== ATTENTION
Task: {677E139F-C678-41DD-8EF9-5980E3DB0347} - \ShopperPro -> No File <==== ATTENTION
Task: {A7311921-3499-49CD-9173-15F87EF6BAB2} - \SPDriver -> No File <==== ATTENTION
Task: {A93BC003-6045-4CAA-8C3E-D35805758FA8} - \SMupdate1 -> No File <==== ATTENTION
Task: {E04FA4B5-EDB8-40F1-BA0F-70131D093547} - \AmiUpdXp -> No File <==== ATTENTION
Task: {E79FA375-08D3-4320-960B-8C9E96CD7648} - \SPBIW_UpdateTask_Time_3133353138363838322d37785545412a503457324a57 -> No File <==== ATTENTION
Task: C:\Windows\Tasks\1weQ6HbMRp.job => C:\Users\������1\AppData\Roaming\1weQ6HbMRp.exe <==== ATTENTION
Task: C:\Windows\Tasks\6d81e98d-c96a-44ae-9753-e4c55fc79ae1.job => C:\Program Files\SavePass 1.1\6d81e98d-c96a-44ae-9753-e4c55fc79ae1.exeȚ/agentregpath='SavePass 1.1' /appid=63429 /srcid='001504' /subid='0' /zdata='164207997' /bic=D7727154BE4241B5AF4C0653C5B67447IE /verifier=8783bda030ebb1f2d0ffb819e2e4c0e0 /installerversion=1_35_09_29 /installationtime=1416337532 /statsdomain=hxxp:/stats.newonlinedemoserv.com /errorsdomain=hxxp:/errors.newonlinedemoserv.com /extensionname='Information' /torpedoiesleeps=1000 /torpedoieplugins=93-0,102-0,104-0,178-288,179-288,180-288,223-288,263-24 /monetizationdomain=hxxp:/logs.newonlinedemoserv.com <==== ATTENTION
Task: C:\Windows\Tasks\84a0bddb-5f11-420c-98d4-d48f4830d303.job => C:\Program Files\CinePlus-1.2V18.11\84a0bddb-5f11-420c-98d4-d48f4830d303.exeȘ/agentregpath='CinePlus-1.2V18.11' /appid=61762 /srcid='001886' /subid='0' /zdata='0' /bic=D7727154BE4241B5AF4C0653C5B67447IE /verifier=8783bda030ebb1f2d0ffb819e2e4c0e0 /installerversion=1_35_09_29 /installationtime=1416327164 /statsdomain=hxxp:/stats.newonlinedemoserv.com /errorsdomain=hxxp:/errors.newonlinedemoserv.com /extensionname='Information' /torpedoiesleeps=1000 /torpedoieplugins=93-0,102-0,104-0,178-288,179-288,180-288,223-288,263-24 /monetizationdomain=hxxp:/logs.newonlinedemoserv.com <==== ATTENTION
Task: C:\Windows\Tasks\aZQCCTI6QjRFIuxlO30Wx1.job => C:\Users\������1\AppData\Roaming\aZQCCTI6QjRFIuxlO30Wx1.exe <==== ATTENTION
Task: C:\Windows\Tasks\BGRNZJTU.job => C:\Users\������1\AppData\Roaming\BGRNZJTU.exe <==== ATTENTION
Task: C:\Windows\Tasks\DABMVUP.job => C:\Users\������1\AppData\Roaming\DABMVUP.exe <==== ATTENTION
Task: C:\Windows\Tasks\EOYRRXO.job => C:\Users\������1\AppData\Roaming\EOYRRXO.exe <==== ATTENTION
Task: C:\Windows\Tasks\N4KtUPHc.job => C:\Users\������1\AppData\Roaming\N4KtUPHc.exe <==== ATTENTION
Task: C:\Windows\Tasks\vos0t7RUfk7mPuOrkf0.job => C:\Users\������1\AppData\Roaming\vos0t7RUfk7mPuOrkf0.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZDZRRHH.job => C:\Users\������1\AppData\Roaming\ZDZRRHH.exe <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@friday13ths · 09.12.2015, 18:15 **[ТС]**

Уже намного лучше. Возможно, это максимум на что способен ноутбук мой)
При загрузке винды выскакивает на рабочем столе два окна (якобы ошибки dll). НО! эта проблема была и до всех манипуляций. При нажатии ок - ничего не происходит, на работу, вроде, не влияет.
Спасибо огромное. мучался 3 месяца, пока все не стало критически.

@friday13ths · 10.12.2015, 09:37 **[ТС]**

Преждевременные выводы. Все показалось, на секундочку, что "ура" работает. Но, только что посмотрел, что процессор загружен на 100%, при том, что все закрыто!(

Добавлено через 14 часов 59 минут
Уважаемые, главная проблема в том, что из-за чего-то сейчас процессор остался загружен на 100%, хотя ноутбук только включился. В браузерах все нормально уже, не считая, что ноутбук просто сам лагает и браузеры очень долго грузятся.

П.С. Я с телефона вижу сообщения всех пользователей, но как захожу с ноутбука - кроме Sandor никого нет. Как посмотреть все сообщения?

@Sandor · 10.12.2015, 09:53

Восстановление системы рекомендую включить.

Сообщение от friday13ths

процессор остался загружен на 100%

Через диспетчер задач посмотрите какой именно процесс "грузит".

@friday13ths · 10.12.2015, 10:09 **[ТС]**

В том и дело, что нет такого процесса! Все, практически, по 0 загрузки. Фото сделал, куда можно скинуть?
Может по одному удалять процессу и посмотреть на каком загрузка нормализируется?

Включил восстановление системы на оба диска, но точек восстановления не было, тоесть я не могу воспользоваться этим вариантом?

@Sandor · 10.12.2015, 10:15

Сообщение от friday13ths

Как включить востановление?

Как создать новую контрольную точку восстановления и очистить предыдущие

Сообщение от friday13ths

Фото сделал, куда можно скинуть?

Как загружать файлы?

Сообщение от friday13ths

нет такого процесса

Кнопку "Отображать процессы всех пользователей" нажали?

@friday13ths · 10.12.2015, 10:58 **[ТС]**

Может по одному удалять процессу и посмотреть на каком загрузка нормализируется?
П.С. Попробывал, в самом конце загрузка процессора упала до 0%, но я не споймал этот момент.

Включил восстановление системы на оба диска, но точек восстановления не было. Создал свою новую. Но, зачем точка восстановления не работающей системы, тоесть этот способ мне не подходит?

В результате загрузка процессора скачет от 0 до 100 ( хотяб не 100% постоянно ).

Плюс загрузил фото ошибок, которые при загрузке винды вылазят.

Фото и видео прикрепил.

@Sandor · 10.12.2015, 11:14

Сообщение от friday13ths

точка восстановления не работающей системы, тоесть этот способ мне не подходит?

Это к текущей проблеме отношения не имеет.

1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2. Подготовьте лог сканирования MBAM.

@friday13ths · 10.12.2015, 12:26 **[ТС]**

1. Нашел причину - процесс svchost.exe грузит процессор.

2. Пол часа назад сам проверил и удалил все при помощи malwarebytes ( не нужно было )
Делаю новый лог.

@friday13ths · 10.12.2015, 19:01 **[ТС]**

Вот логи MBAM.

Повторюсь, я выяснил причину загрузки процессора на 100% - это процесс svschot.exe
Порылся на форуме.
1. Увидел тему про копирующиехся клонов. Клонов адаптера нет. Svchost грузит процессор
2. Увидел тему про process explorer. https://www.cyberforum.ru/post6254706.html - не совсем получилось.
3. увидел скрипт, но не уверен подойдет ли он мне? Svchost грузит процессор

@Sandor · 10.12.2015, 22:51

Сообщение от friday13ths

увидел скрипт, но не уверен подойдет ли он мне?

Ни в коем случае!

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Файлы:
PUP.Optional.Linkury, C:\Program Files\Common Files\0vi0wy0d\923caqyrjbodb.exe, , [2941e0c309822412080b33f490718c74],

Сообщение от friday13ths

процесс svschot.exe

Возможно загружаются обновления.

Тормозит ноутбук, программы сами устанавливаются, реклама в браузерах, advanced pc care

Решение

Решение

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	09.12.2015, 16:35	4
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@friday13ths 0 / 0 / 0 Регистрация: 09.12.2015 Сообщений: 9
	10.12.2015, 09:37 [ТС]	8
	Преждевременные выводы. Все показалось, на секундочку, что "ура" работает. Но, только что посмотрел, что процессор загружен на 100%, при том, что все закрыто!( Добавлено через 14 часов 59 минут Уважаемые, главная проблема в том, что из-за чего-то сейчас процессор остался загружен на 100%, хотя ноутбук только включился. В браузерах все нормально уже, не считая, что ноутбук просто сам лагает и браузеры очень долго грузятся. П.С. Я с телефона вижу сообщения всех пользователей, но как захожу с ноутбука - кроме Sandor никого нет. Как посмотреть все сообщения? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	10.12.2015, 09:53	9
	Сообщение было отмечено friday13ths как решение Решение Восстановление системы рекомендую включить. Сообщение от friday13ths процессор остался загружен на 100% Через диспетчер задач посмотрите какой именно процесс "грузит". 0

@friday13ths 0 / 0 / 0 Регистрация: 09.12.2015 Сообщений: 9
	10.12.2015, 10:09 [ТС]	10
	В том и дело, что нет такого процесса! Все, практически, по 0 загрузки. Фото сделал, куда можно скинуть? Может по одному удалять процессу и посмотреть на каком загрузка нормализируется? Включил восстановление системы на оба диска, но точек восстановления не было, тоесть я не могу воспользоваться этим вариантом? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	10.12.2015, 10:15	11
	Сообщение от friday13ths Как включить востановление? Как создать новую контрольную точку восстановления и очистить предыдущие Сообщение от friday13ths Фото сделал, куда можно скинуть? Как загружать файлы? Сообщение от friday13ths нет такого процесса Кнопку "Отображать процессы всех пользователей" нажали? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	10.12.2015, 11:14	13
	Сообщение от friday13ths точка восстановления не работающей системы, тоесть этот способ мне не подходит? Это к текущей проблеме отношения не имеет. 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Подготовьте лог сканирования MBAM. 0

@friday13ths 0 / 0 / 0 Регистрация: 09.12.2015 Сообщений: 9
	10.12.2015, 12:26 [ТС]	14
	1. Нашел причину - процесс svchost.exe грузит процессор. 2. Пол часа назад сам проверил и удалил все при помощи malwarebytes ( не нужно было ) Делаю новый лог. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	10.12.2015, 22:51	16
	Сообщение от friday13ths увидел скрипт, но не уверен подойдет ли он мне? Ни в коем случае! Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только: Файлы: PUP.Optional.Linkury, C:\Program Files\Common Files\0vi0wy0d\923caqyrjbodb.exe, , [2941e0c309822412080b33f490718c74], Сообщение от friday13ths процесс svschot.exe Возможно загружаются обновления. 0