Показано с 1 по 15 из 15.

Процесс services.exe грузит ЦП (заявка № 124773)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43

    Процесс services.exe грузит ЦП

    Здравствуйте! Я обращаюсь со следующей проблемой. После приобретения и использования 3g-модема HUAWEI E173 МегаФон у меня появились проблемы. После его подключения, запуска программы Huawei Modem Mini процесс services.exe начинает с частотой где-то раз в 2-3 секунды грузить ЦП процентов на 30-80. Через Process Explorer узнал, что это три объекта kernel32.dll+0x106f9. Как только выхожу из программы - загрузка в 30-80 процентов пропадает. В чем тут дело, прошу Вашей помощи?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) BiG_BaG, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Вот логи, полученные в процессе сканирования
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Я так понял, что ответа мне не будет?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    DNS Ваш?
    Код:
    IP адрес: 156.154.71.25
    Страна: United States
    Регион: Virginia
    Город: Sterling
    Провайдер: NEUSTAR
    Установите новый Internet Explorer, а также все доступные обновления для Windows


  7. #6
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Спасибо за отклик!
    IP 10.181.224.140
    DNS 83.149.33.201 83.149.33.71.
    Посмотрел через cmd-ipconfig /all - не знаю, правильно или нет сделал. Если нет - подскажите пожалуйста как? Сам живу в России, Свердловской области
    Последний Internet Explorer установлен, последние обновления установлены. Ситуация не меняется.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{18262664-FDED-4794-A1CC-6AE807801C36}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{18262664-FDED-4794-A1CC-6AE807801C36}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{18262664-FDED-4794-A1CC-6AE807801C36}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS4\Services\Tcpip\..\{18262664-FDED-4794-A1CC-6AE807801C36}: NameServer = 156.154.70.25,156.154.71.25
    Повторите лог hijackthis.


  9. #8
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Всё выполнил, как было описано. Вот новый лог
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    ProxyServer = 192.168.0.1:10080 - прокси сами ставили?

    - Сделайте лог полного сканирования MBAM.


  11. #10
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Прокси ставил не сам. Компьютер этот рабочий, в локальной сети предприятия, на котором работаю. Вот лог, получившийся в результате сканирования
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите в MBAM:
    Код:
    Обнаруженные ключи в реестре:  5
    HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Действие не было предпринято.
    HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ZZZSVC_LICH (Rootkit.Agent) -> Действие не было предпринято.
    HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято.
    HKLM\System\CurrentControlSet\Services\ZZZdrv_lich (Rootkit.Agent) -> Действие не было предпринято.
    HKLM\System\CurrentControlSet\Services\ZZZsvc_lich (Rootkit.Agent) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  4
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры:  -> Действие не было предпринято.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято.
    HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято.
    HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры:  -> Действие не было предпринято.
    
    Обнаруженные папки:  1
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Действие не было предпринято.
    Очистите старые точки восстановления и создайте новую.


  13. #12
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Подскажите, что значит "Очистите старые точки восстановления и создайте новую", и как это сделать?

    - - - Добавлено - - -

    Подскажите, что значит "Очистите старые точки восстановления и создайте новую", и как это сделать?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  15. #14
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    8
    Вес репутации
    43
    Все выполнил, как Вы сказали. Проблема не исчезла

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O18 - Protocol: soloresinternetrusengnum - {1B7043A7-84E1-443A-804F-20A75728892C} - (no file)
    O21 - SSODL: UpdateCheck - {F1396BE8-3536-47FF-9774-E3946380F69A} - (no file)

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


    Повторите все логи.


  • Уважаемый(ая) BiG_BaG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. процесс services.exe сильно грузит комп
      От skhet1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2011, 04:30
    2. Процесс services.exe грузит систему
      От Iced_Earth в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2011, 23:35
    3. процесс services.exe грузит процессор
      От petromix в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.11.2010, 18:48
    4. Процесс services.exe грузит процессор на 100%
      От MrKazak в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.02.2010, 17:20
    5. Процесс services.exe грузит систему на 99%
      От Nik17 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 22:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00527 seconds with 20 queries