Показано с 1 по 15 из 15.

svchost.exe загружает процессор на 100% [not-a-virus:AdWare.BAT.Clicker.af ] (заявка № 198702)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24

    Thumbs up svchost.exe загружает процессор на 100% [not-a-virus:AdWare.BAT.Clicker.af ]

    Приветствую, форум! Проблема следующая: сразу после включения компьютера и загрузки системы один из процессов svchost.exe загружает процессор на 97-100%. Операционная система Windows 7 x64, расположение файла процесса штатное - C:\Windows\System32\. Сканирование Dr.Web Cureit в безопасном режиме ничего не нашло. Логи для 64-битных осей сделал, прикрепляю. Надеюсь на Вашу помощь. Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Quattro, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('c:\users\дом\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Users\Дом\appdata\local\systemdir\nethost.exe', '');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '32');
     DeleteFile('C:\Users\Дом\appdata\local\systemdir\nethost.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteFileMask('c:\users\дом\appdata\local\systemdir', '*', true);
     DeleteDirectory('c:\users\дом\appdata\local\systemdir');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. regist получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Процедуру выполнил.
    Ссылка на результат анализа: http://virusinfo.info/virusdetector/...91A274591ACA90
    Тема для обсуждения результатов анализа: http://virusinfo.info/showthread.php?t=198745
    Скрипт AVZ выполнил. Карантин отправил через кнопку вверху темы. Все логи во вложении. Копьютер после всех процедур по прежнему загружен процессом svchost.exe на 100%.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', '');
     QuarantineFile('C:\Users\Дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk', '');
     QuarantineFile('C:\Users\Дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
     QuarantineFile('C:\Users\Дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk', '');
     QuarantineFile('C:\Users\Дом\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Дом\Favorites\Links\Интернет.url', '');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
     DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat', '');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Users\Дом\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     DeleteFile('C:\Users\Дом\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
    C:\Users\Дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    C:\Users\Дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
    C:\Users\Дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    C:\Users\Дом\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\Дом\Favorites\Links\Интернет.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung SCX-4200 Series\Smart Panel.lnk
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  8. regist получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Выгрузил Microsoft Security Essentials, выполнил в AVZ скрипт, карантин отправил. Вылечил ярлыки, отчет во вложении. Деинсталировал adwcleaner, просканировал заново, лог во вложении, правда назвался он S2. Процесс svchost.exe по-прежнему загружает процессор после перезагрузки.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от Quattro Посмотреть сообщение
    Деинсталировал adwcleaner, просканировал заново, лог во вложении, правда назвался он S2.
    судя по логу вы его не деинсталировали.
    Одно из двух либо вы не на ту кнопку нажали, либо намного менее вероятно деинсталятор не отработал. Ещё раз деинсталируйте, затем

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    - - - - -Добавлено - - - - -

    Для деинсталяции попробуйте запустить этот батник от имени админа.

  11. regist получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Деинсталировал снова через кнопку Деинсталировать, с рабочего стола клинер исчез, но на С диске папка по-прежнему осталась в корне. Через батник осталась только папка карантина от AdwCleaner, вот её и удалил вручную. Лог после всех действий по инструкции во вложении. Сейчас svchost.exe грузит по-прежнему.
    Вложения Вложения
    Последний раз редактировалось Quattro; 28.03.2016 в 09:45.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Установите обновления windows и ещё раз проверьте проблему.

  14. regist получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Никак не удаётся поставить обновления. Поиск обновлений бесконечно крутится и ничего не происходит. Интернет 10 МБит, канал свободный. Пробовал вот эту рекомендацию http://www.cyberforum.ru/windows7/thread1528855.html, но эффекта нет. И на этот раз грузит процессор группа процессов mscorsvw.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    не на том форуме решение искали

    Цитата Сообщение от regist, post: 228263, member: 3684

    1) Установите обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2.

    2) Включите обновление системы, сделайте поиск обновлений и установите их (за исключением тех которые касаются телеметрии и обновления на windows 10 - эти скройте из списка предлагаемых).

    3) Проверьте проблему.

  17. regist получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Так как проблемный компьютер рабочий, то проверить удалось только сейчас. Выполнил Ваши рекомендации, установил этот апдейт, просканировал обновления, скрыл вот эти три (3035583, 2952664, 3021917) и обновил всё, что касалось Windows 7. После загрузки через минуту скачков загрузка процессора приходит в норму. Спасибо Вам огромное!

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. regist получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    31.07.2010
    Адрес
    Гомель, Беларусь
    Сообщений
    64
    Вес репутации
    24
    Уязвимость только одна: UAC (контроль учетных записей отключен). Включил. Вы очень помогли, спасибо. Тему можно закрывать.

  22. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af ( DrWEB: BAT.StartPage.105 )
      2. c:\program files (x86)\mozilla firefox\firefox.bat - not-a-virus:AdWare.BAT.Clicker.af
      3. c:\program files\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      4. c:\users\дом\appdata\local\systemdir\nethost.exe - not-a-virus:Downloader.Win32.Agent.ecrm ( DrWEB: Trojan.LoadMoney.938, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Quattro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Карантин 061584DB4A4A2E90A091A274591ACA90 [not-a-virus:Downloader.Win32.Agent.ecrm, not-a-virus:AdWare.BAT.Clicker.af ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 25.03.2016, 11:28
    2. Карантин CDAF7935387A95AAAA9CBB09A184DD28 [Trojan-Clicker.Win32.VB.ipy, not-a-virus:Downloader.Win32.Agent.ecrm ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 17.01.2016, 02:47
    3. Карантин 50232682ED60CFB0A7171749E04BCA54 [not-a-virus:RiskTool.Win64.NetFilter.g, not-a-virus:Downloader.Win32.Agent.ecrm ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 18.11.2015, 04:10
    4. Ответов: 15
      Последнее сообщение: 15.10.2015, 18:37
    5. Ответов: 10
      Последнее сообщение: 01.10.2015, 00:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00898 seconds with 22 queries