Процесс dwengine.exe+svchost.exe отъедает 50-95 % загрузки ЦП

Выполнил скрипт в AVZ
Код:

begin
ExecuteRepair(9);
RebootWindows(true);
end.


Сделал новый virusinfo_syscheck.zip

roteiro, Выполнил скрипт в AVZ »И? Проблема рассосалась?

нет

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

ComboFix

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


Folder::
C:\32788R22FWJFW
RegLock:
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

update

hamachi-2-ui.exe Вы сами устанавливали эту программу ?

Экспортируйте (сохраните ) [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\pa
> rameters\persistentroutes]

Кто ваш провайдер ? Если не знаете сохраните данные из http://www.cy-pr.com/tools/browser/

хамачи ставил сам. За ненадобностью только что и удалил.

Провайдер: Тушино Телеком
http://tushino.com
Ваш IP: 89.250.3.184
Ваш хост: 0xb8.nat2.tushino.com

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteRepair(20);
RebootWindows(true);
end.


Это должно удалить лишние адреса

Если после выполнения скрипта попадут настройки вашей сети и выход в интернет - восстановите в данные из сохраненного вами архива PersistentRoutes

результат сообщите.

скрипт выполнен. Сеть восстанавливать не пришлось.

dwengine.exe отъедает 50-95 % загрузки ЦП на протяжении 10 минут после загрузки рабочего стола

А далее как себя ведет ? И как вел до начала лечения ?


dwengine.exe -служба dwengine.exe кушает больше всех резидентных программ.

Какая у вас версия Dr.Web ? Возможно у вас конфликт антивируса с ПО системы.

Временно установите обновление антивируса с автомата на ручное .
Установите более новую версию Dr.Web или временно установите другой антивирус(удалив предварительно Dr.Web)

раньше постоянно....сейчас первые 10 минут

Какая у вас версия Dr.Web ?

раньше постоянно »
По логу комбо у вас были зловреды.
сейчас первые 10 минут »
сейчас проверяет при запуске систему и возможность обновления.

Временно установите обновление антивируса с автомата на ручное .

остановил Dr.Web Update в планировщике заданий -----> 5мин напрягает проц

ну вроде как все норма.....спустя 5 мин после запуска dwengine.exe 0-2% ЦП

Ну вот и хорошо.

Помечайте тему решенной - если нет проблем больше.