Здравствуйте!
Возникла такая ситуация:при выгруженном софте процессор нагружен на 100%, при открытии "диспетчера задач" в течение нескольких секунд загрузка процессора падает до нуля, а при закрытии- снова поднимается до 100%. Чтобы не заморачиваться со сторонним софтом, снял на телефон (видео тут:http://files.mail.ru/D4FB145895FF4E95881FE44E7E6354F4 )
Окно "диспетчера задач" отсортировано по загрузке процессора и при его запуске в верхней строчке находится "Процент времени бездействия процессора"
Помогите пожалуйста победить поедателя.
прикрепил:
virusinfo_syscure.zip,
virusinfo_syscheck.zip,
log.txt,
info.txt

Разговор начат здесь: http://forum.oszone.net/showthread.php?p=2280125#post2280125

Файлы

c:\windows\regsvr32.exe

c:\windows\conhost.exe

проверьте на https://www.virustotal.com/ выбрать проверку снова.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

YTD Toolbar вы устанавливали ? если не вы -то удалите.

iskander-k,
C:\Windows\System32\regsvr32.exe
проверил, прикрепил.
c:\windows\conhost.exe
проверил, прикрепил.
YTD Toolbar был отключен - удалил.
МВАМ: прикрепил
PS. Такой нюанс- дня 3 назад игрушку ставили без визуального контроля, когда подошел к компу - он был выключен. Вроде как после этого и началось сие бедствие. (Точек восстановления нет)

Проблема не разрешима?

Проблема не разрешима? »

Ну почему. Вы проверили не тот файл просто.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\regsvr32.exe','');
DeleteFile('C:\Windows\regsvr32.exe','32');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы (http://www.oszone.net/virusnet/)

Ваш компьютер использовался для добычи Bitcoin, отсюда и тормоза.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).

Подготовьте лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

спасибо.