Доброго времени суток. С недавнего времени жутко стал тормозить XP. Всё я так полагаю началось с того, как я обновил драйвера на звук с программы driver genius. После этого и пошла загруженность ЦП процессами services и svhost. После проверки компьютера на вирусы через Dr.Web CureIt - нашел несколько вирусов, не знаю относились они к этому или просто левые вирусы, но в конечном итоге svhost перестал грузить процессор и остался только services.exe который грузил от 50% и выше.
Стал копать глубже через System Explorer. Там мое внимание привлек некий экзэшник, который запускался от servises.exe. Это RunSW.exe который тоже запускал какой-то SwUSB.exe. Решил закрыть оба процесса и загруженность ЦП сразу же упала. Подозревая в этом всё еще драйвера на звук(т.к. в свойствах SwUSB показывал что его разработчик Realtek, с описанием Switch USB2.0/USB3.0 for WinXP SP2+ ~ Win8 ), решил удалить их, но ничего не помогло, эти файлы всё равно остались. Ни в установке и удалении программ, ни через другие программы я не нашел Унинстал этих процессов.
Я думаю можно их и самому так выделить и попытаться удались, но я хотел бы полностью искоренить этот источник зла на своем PC, с помощью здешних умов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DenZ666, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин отправлен, логи тоже. Кстати, через adwcleaner ничего удалять не нужно, только лог прислать? (просто перед закрытием сообщение вылезло там...)
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru:
на вкладке Папки
Код:
C:\Documents and Settings\DenZ\Application Data\Mail.Ru
C:\Documents and Settings\DenZ\Application Data\Mra
C:\Documents and Settings\DenZ\Local Settings\Application Data\Mail.Ru
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
В принципе проблема и с первыми скриптами решилась, те файлы удалились, services больше не грузит процессор, спасибо вы волшебник
Только вопрос один, откуда могли взяться эти файлы? Просто если они всё же каким-то образом от драйверов со звука,что посоветуете? чтобы снова случайно из драйверов не установить.
П.С. У товарища на Win 7 смотрел, есть эти же файлы, но под другим названием, тоже realtek, значок тот же но без проблем у него (а майлом я года с 10го не пользовался и думал что удалил)
Драйвера скачивайте с официальных сайтов производителей оборудования, под конкретную модель и ОС. Программами типа driver genius не пользуйтесь, были случаи, что они "обновляли" драйвера, приводя к полной неработоспособности системы.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: