Данный процесс грузит проц на 50-60%. Процесс легко убивается из диспетчера задач, и его "убийство" никак не сказывается на работоспособности системы (инет есть, сеть тоже..). Но после перезагрузки, естессно, появляется вновь.
с помощью Процесс - эксплорера посмотрел, на него с другой стороны и вот что увидел:
Ключ -k netsvcs
Curent Direcrory: C:\Windows\System32\
Path: C:\Windows\system32\svchost.exe
собсно, ничего необычного. на вирус непохоже.
- пошел дальше. Посмотрел на него с помощью svchostviewer, который показал мне 11 svchost'ов, среди которых был мой, грузящий проц - вычеслил я его по Пид номеру. Что странно, не показал ни одной группы , к которой бы он мог принадлдежать, и в колонке "сервисы" стояла цифра "0". Тогда как у других svchost'ов все колонки заполнены, каждый принадлежит какой-либо группе и запускает какие-либо сервисы.
- Иду дальше. Захожу в службы, и начинаю убивать все что работает: убил все, что мог убить и на что не ругалась винда, (в том числе и автоматическое обнвление и все, что связано с сетью) а данный процесс не исчезает и грузит проц. В общем осталось у меня штук 10 неубитых служб, которые убивать никак нельзя,т.к. попросту не загружусь потом. там даже в меню команда "остановить" на них неактивна. некоторые из таких убирал через строку "Отключена" на свой страх и риск.
Антивирь стоит АВГ, проверил еще и АВЗшкой ( на обоих новые базы) - никто ничего найти не может.
в инете много чего перечитал. не мой случай. это точно не обновление винды. Кстати, обновление винды отключил как в панели управления, так и в службах навсегда. Это точно не сетевуха и не сетевой процесс, т.к. сетевую карту отключал в диспетчере устройств, и провод сетевой вытаскивал.. процесс никуда не девался.
Это либо вирус, либо глюк Win7.
После каких изменений это случилось, сказать затрудняюсь.. только сегодня обратил внимание.
В Автозагрузке ничего подозрительного нет, все нужное.. всего 4 пункта ( антивирь, гайджет, пунтосвитчер и magikTune)
Спасибо за советы. Логи готов выслать по требованию.
Еще одна странная фишка: Google Chrome не может выйти в инет, ни один сайт не доступен, тогда как на эти же сайты в это же время легко заходит фаерфокс и мелкософт експлорер!
Последний раз редактировалось Karim084; 16.05.2011 в 21:59.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
странно, после составления данных скриптов сбора информации и выключения компа, проблема неожиданно исчезла. Проц щас не грузится в простое. свхост его не тренирует более. правда Хост вювер выдает пару не опознанных свхостов ( со значком восклицательного знака), которые запускают "0" процессов, и просто виснут в системе. Это нормально?
Гугл заработал только с ключом nosand/.
АВГ с утра выдал о находке Трояна в папке пользователя в AppData - Igfxtray.exe удалил его. Но грузиться свхостом проц перестал еще до находки данного трояна.
Я подумал сначала, что АВЗ все-таки что-то нашел и обезвредлил, но опять же, если посомтреть лог АВЗ - найденных угроз - 0.
вот такая вот фигня. метеморфозы.
Что-нить по логам прокомментируете, уважаемые спецы?
Еще при загрузке окна приветствия (с иконками пользователей) выскакивает ошибка связанная с файлом nvvsvc.exe. позже приведу точный текст ошибки.
строка предпоследняя в Хайджек Логах.
может ее тоже удалить? или дрова на видюху переставить, чтоб исчезла эта хрень?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: