что-то грузит процессор, запуская системные процессы

 Геннадий К
что-то грузит процессор, запуская системные процессы
вобщем, для большей прозрачности вопроса расскажу порядок моих танцев с бубном вокруг ноута. ноут sony vaio vpcej РАНЕЕ; запускаю ноут, все в порядке, загрузка процессора 2-3%, через некоторое время всплывает командная строка в которой что-то было написано, потом запускался процесс svhost.exe*32, который грузил процессор на 48-54%, а иногда до 80%. Конечно пользование компом становилось крайне дискомфортным. При попытке зарубить этот процес через диспетчер приложений у меня вылетат синий экран с сообщением о крахе системы, последующей проверкой состояния жесткого диска и предложением загрузить винду (у меня 7ка кстати) в безопасном или обычном режиме. Когда этот процесс был запущен, попытка выключения или перезагрузки ноута приводила к такому же синему экрану, с последующей проверкой диска и вариантами загрузки системы. Почитав про этот процесс в инете я пришел к выводу что его удаление не повлечет за собой никаких негативных последствий после перезагрузки компа, пока адский процесс не запустился я удалил приложение svhost.exe из директории C/Windows/SysWOW64 В НАСТОЯЩЕЕ ВРЕМЯ; запускаю ноут, все в порядке, загрузка процессора 2-3%, через некоторое время всплывает командная строка в которой написано DISPLAY: 'uVuXYsY' TYPE: DOWNLOAD STATE: TRANSFERED PRIORITY: HIGH FILES: 1/1 BYTES: 388404/388408 <100%> Transfered complete _ потом запускается процесс control.exe*32, который грузил процессор на 48-54%, а иногда до 80%. По поводу самого процесса все понятно, он безобидный и нужный, директория расположения выполняемого файла С/Windows/SysWOW64, а аналог его, но уже настоящий есть в папке систем32, где и должен быть. Крч, я перепробовал огромное множество антивирусов, чистильщиков, адваров всяких, про реестр и его чистку и востановление узнал много нового. Вообщем мой ноут по всем критериям чист как младенец в плане вирусов и всяких троянов и иже с ними, кроме вот этой фигни, которая создает фиктивные копии системных процессов, которые грузят процессор. Самое интересное в том, что доступ к родительскому процессу отсутствует, ни одна прога не показывает что запускает этот процесс. НУ, само собой что планировщик и авторан, даже ТЕ что в реестре, не содержат ничего подозрительного. Я зарубил даже те триггеры, которые были выполнены в течении получаса перед запуском фиктивного процесса, которые хоть на долю секунды показались сомнительными. И да, если в момент запуска командной строки закрыть ее, то повторно она запускается примерно через час. Уж незнаю, что я и где пропустил, какой чистильщик не попробовал, но на совет более умных людей уповаю. И еще, квест заключается в устранении проблемы без переустановки винды, я и так знаю что это поможет))) А пока жду ваших советов пойду удалю этот файл, и посмотрю. каким будет следующий, ибо в его появлении я не сомневаюсь не на секунду. И кстати, доступ к файлу перекрыт труинсталлером, хоть это и не проюлема, не знаю важно это или нет.

Ответы:

A.N.Onime
Сделай откат в ВОСТАНОВЛЕНИИ. И бубен повесь на гвоздик.

DN Lion
1) https://www.emsisoft.com/ru/software/eek/ 2) Kerish Doctor

Нет
netlimiter-3.0.0.11-x64 Это поставь и оно покажет тебе кто и что у тебя грузится. Заодно притормозишь ненужное. К слову, мы тут посмотрели автообновления win 10. За неделю Майкрософт грузанул полтора Гига !!!Поэтому совет: вырезай все КВ подряд за последние полгода и запрети автозагрузку новых.

Александр Рыбкин
автозагрузку смотри всю и особенно планировщик. там скорее всего. можно отследить когда появляется это окно cmd. и узнать кто запускает в process explorer

Maxim
Была очень похожая проблема. Мне помогло. нужно просто зайти в свойства системы, центр обновлений windows, дальше переходиш во вкладку "настройка параметров" и там должен быть раздел "важные обновления" выбери строку "Не проверять наличие обновлений" Мне помогло, (насколько помню он оперативку еще хорошо так занимает)