Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Процесс svchost.exe грузит ЦП на 99% (заявка № 151546)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38

    Процесс svchost.exe грузит ЦП на 99%

    Здравствуйте!

    Имеется проблема такого рода. И она очень похожа на описанную здесь:
    http://virusinfo.info/showthread.php?t=149512

    После включения компьютера (от сети), вскоре насинается "сканирование исполняемых файлов" антивирусом NOD (ESET Smart Security 6). Процесс длится долго, в диспетчере задач наблюдаю загруз ЦП процессом svchost.exe на 99%, а также прилично занятая оперативка тем же процессом на 169 МБ, плюс процессом wuauclt.exe на 141 МБ! Комп, естественно, подтормаживает.
    Сканировал NOD, Dr.Web Cureit и SuperAntiSpyware. Только последний обнаружил пару троянов, которые прибил.

    Help please!

    Мне действовать как сказано здесь:
    http://virusinfo.info/content.php?r=136-pravila

    или как в подобной теме:
    http://virusinfo.info/showthread.php?t=149512


    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Leko, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Лог сканирования имеется от SuperAntiSpyware, который повторно вновь отыскал троян!
    Не вижу как сделать вложение текст-файла...
    Вставлю сюда:

    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 12/14/2013 at 04:23 PM

    Application Version : 5.6.1042

    Core Rules Database Version : 10912
    Trace Rules Database Version: 8724

    Scan type : Complete Scan
    Total Scan Time : 01:36:23

    Operating System Information
    Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
    Administrator

    Memory items scanned : 458
    Memory threats detected : 0
    Registry items scanned : 39967
    Registry threats detected : 0
    File items scanned : 35968
    File threats detected : 1

    Trojan.Agent/Gen-LoadMoney
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{05537EFA-01CD-4BE8-9AF9-6BA6B4C8D7DD}\RP532\A0135609.EXE

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Сделайте логи по правилам (раздел диагностика п.1-3)


  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Отправил логи.

    Правда, в

    "Приложение 2. Как прислать запрошенные файлы.
    Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
    Справа в списке файлов отметьте те файлы, которые нужно выслать."

    я не обнаружил списка файлов..
    Но собрал в новую папку нужные три файла с папок утилит и после архивации отправил Вам.

    Жду помощи, спасибо!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Все логи прикрепляются к сообщению, по ссылке сверху загружается только карантин!!!

    - Сделайте лог полного сканирования MBAM.


  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Лог полного сканирования MBAM готов.
    Но как его здесь прикрепить, не вижу.. ((

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Расширенный режим => Нажмите на кнопку в виде скрепки => Появиться возможность загрузить файлы.

    Вложение 452652
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Надо ж было так спрятать скрепку!! Спасибо, цепляю лог.

    Прогу MBAM закрывать ничего из найденного не удаляя, или почистить и закрыть?
    Правда, сейчас активен svchost.exe на 80-99% и все туго работает..
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите в MBAM всё, кроме:
    Код:
    E:\INSTALL_Oleg\winamp561_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    E:\INSTALL_Oleg\Lingvo 11\Keygen.exe (Riskware.Took.CK) -> Действие не было предпринято.


  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Все сделал, спасибо!
    После перезагрузки комп через время снова выдал 99% загрузки ЦП из-за svchost.exe..
    Хэлп!

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  14. #13
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Выполнено.
    Обнаружено 7 уязвимостей.
    Удалось ликвидировать только 2 (обновились java и quick time).
    Остальные не удалось, т.к. "язык установленной системы отличается от языка обновления".
    Все 5 КВ-шек для XP мой комп не принял.. ((

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Ничего необычного в логах.

    Снимайте по одному процессы и определяйте какой грузит систему.


  16. #15
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Основной загруз ЦП - процесс svchost.exe.
    Снимаю его и всё приходит в норму.

    - - - Добавлено - - -

    Ещё добавлю:

    - перестают работать аудиоплейеры, в скайпе - микрофон;

    -ноут после выхода со спящего режима (при закрывании крышки), теряет связь с Интернет, хотя продолжает показывать соединение. При этом список Wi-Fi сетей становится пуст.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Leko Посмотреть сообщение
    процесс svchost.exe.
    Не трогайте эти процессы, снимайте другие и смотрите когда пропадет загрузка.

    Обновляйте драйвера.


  18. #17
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Терзают смутные сомненья..
    Решил снова сделать полное сканирование MBAM.
    И там обнаружилось в три раза больше вредоносного! Как так и что с этим делать?

    - - - Добавлено - - -

    Похоже, надо откатываться на несколько месяцев назад или переустанавливать ОС..

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    И там обнаружилось в три раза больше вредоносного! Как так и что с этим делать?
    Как можно предложить что нибудь не видя лога MBAM
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member Репутация
    Регистрация
    14.12.2013
    Сообщений
    11
    Вес репутации
    38
    Да там хвосты программ были новых, я их почистил, оставил из найденного только те 2 файла. которые мне рекомендовали оставить и в предыдущий раз.
    MBAM снёс.

    Удалось прояснить вот что- AnVir Task Manager показал, что грузит ЦП на 90-100% процесс svchost.exe, а именно сервис: Wireless Zero Configuration!
    Что характерно, у друзей с их И-нет кабелем и в ТЦ с их Wi-Fi - всё нормально с моим компьютером!
    А вот дома - что напрямую от кабеля, что от рутера - проблема всплывает.

    - - - Добавлено - - -

    Добавлю - такой пресс со стороны svchost.exe на ЦП идёт где-тов течение часа, потом отпускает.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Попробуйте обновить драйвера.
    Цитата Сообщение от Leko Посмотреть сообщение
    а именно сервис: Wireless Zero Configuration!
    А если отключить эту службу?


  • Уважаемый(ая) Leko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. процесс svchost.exe грузит ЦП от 50-100%
      От xen87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.05.2011, 17:02
    2. Процесс svchost.exe грузит ЦП на 99%
      От astral в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.09.2010, 19:40
    3. Процесс Svchost.exe грузит ЦП на 100%(
      От Хэллоуин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.07.2010, 20:31
    4. Процесс svchost грузит CPU на 100%
      От asder55 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2010, 19:19
    5. Процесс svchost.exe грузит ЦП на 100%
      От Максут в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2009, 13:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00984 seconds with 18 queries