Показано с 1 по 8 из 8.

svchost.exe - 100% CPU Win 7 (заявка № 120577)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2008
    Адрес
    г. Донецк, Украина
    Сообщений
    10
    Вес репутации
    56

    svchost.exe - 100% CPU Win 7

    Посмотрите, пожалуйста, логи. ПК проверялся CureIt'ом и Virus Removal Tool'ом несколько раз. Ничего не находится. Однако через 15-20 мин. работы компьютер начинает сильно гудеть и тормозить. Диспетчер задач показывает, что все CPU ресурсы использует svchost.exe, запущенный от имени пользователя LOCAL SERVICE. "Убийство" этого процесса приведит ПК в чувство. Интернет, как ни странно, продолжает работать. Но потом снова все повторяется.

    Что можно сделать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Welcome to VirusInfo. Enjoy your stay here...

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    установите все ! доступные обновления системы
    C:\Windows\System32\mctadmin.exe - пришлите согласно приложения 2 правил

  5. #4
    Junior Member Репутация
    Регистрация
    27.12.2008
    Адрес
    г. Донецк, Украина
    Сообщений
    10
    Вес репутации
    56
    Я не знаю как засунуть этот файл в карантин, а в Приложении 2 об этом ничего не сказано. Пытаюсь добавить его через меню "Файл" -> "Добавление в карантин по списку", ввожу путь к файлу, нажимаю "Пуск", а в карантин все равно ничего не попадает.

    Поэтому запаковал файл с именем virus.zip, пароль - virus.

    p.s.: Результат загрузки
    Файл сохранён как 120523_102552_virus_4fbcbb3047907.zip
    Размер файла 48924
    MD5 ee4f2b679ae1c5585fd77c80758811ee

    Добавлено через 2 часа 41 минуту

    Обновления установились. Но это не помогло. Проблема осталась.
    Последний раз редактировалось helpdesk; 23.05.2012 в 17:06. Причина: Добавлено

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Попробуйте при помощи ProcessExplorer определить, что привязано к этому svchost. Совет этот можно отнести к категории вредных, но для Вас это будет самым простым способом. Там просто надо правильно фильтры настроить
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    27.12.2008
    Адрес
    г. Донецк, Украина
    Сообщений
    10
    Вес репутации
    56
    Прочитал несколько описаний к ней. Не пойму, что мне надо искать с ее помощью, а главное – как?

  9. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://technet.microsoft.com/ru-ru/s.../bb896653.aspx -- начнем с источника
    View -- Set Columns -- Process Image "галочкa" User
    Ставим "галочки" в след. настройках:
    View -- Show processes All users
    View -- Lower Pane View
    View -- Lower Pane View -- Dll

    При наведении мыши на имя процесса видно из какой строки он запускается. В столбце Process находим подозрительный svchost. В нижней панели будет видно список dll, которые он прицепляет.

    В этом списке и надо поковырятся.

    - - - Updated - - -

    В принципе точно такое же исследование можно проделать при помощи AVZ. Запускаем AVZ сразу после загрузки системы. Входим в Сервис -- Диспетчер процессов и ждем появления проблемы, далее встаем на нужный процесс и изучаем его состав по нижней части окна. Refresh по клавише F5. Справа кнопочка с дискетой для сохранения протокола.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) helpdesk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. svchost.exe
      От DihaZ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00533 seconds with 20 queries