Здравствуйте!
Помогите пожалуйста.
процесс svchost сильно нагружает процессор
недавно подхватил adware. Удалил с помощью Dr.Web CureIt!.
Но приступы внезапных нагрузок на процессор не пропали.
Здравствуйте!
Помогите пожалуйста.
процесс svchost сильно нагружает процессор
недавно подхватил adware. Удалил с помощью Dr.Web CureIt!.
Но приступы внезапных нагрузок на процессор не пропали.
Уважаемый(ая) Valerra73, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Ziftion\thcmppPhudise.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\08569CF9-8EBF-4FA6-99A9-CBA038E26577.exe',''); QuarantineFile('C:\Users\Valerra\AppData\Local\Microsoft\E3779C3D53875C73F4E0D33ED67CE3BD\CE8A3D506625A49F0463647D0835A523.exe',''); QuarantineFile('c:\programdata\{f5abc85f-b39f-7110-f5ab-bc85fb39217e}\sevenzip-setup-rx.exe',''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe',''); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command'); DeleteFile('C:\Windows\Tasks\Bidaily Synchronize Task[pr].job','32'); DeleteFile('c:\programdata\{f5abc85f-b39f-7110-f5ab-bc85fb39217e}\sevenzip-setup-rx.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\35A52380D7463640F94A526605CE8A3D','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\35A52380D7463640F94A526605CE8A3DSB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\35A52380D7463640F94A526605CE8A3D','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\35A52380D7463640F94A526605CE8A3DSB','64'); DeleteFile('C:\Users\Valerra\AppData\Local\Microsoft\E3779C3D53875C73F4E0D33ED67CE3BD\CE8A3D506625A49F0463647D0835A523.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\08569CF9-8EBF-4FA6-99A9-CBA038E26577.exe','32'); DeleteFile('C:\Program Files (x86)\Ziftion\thcmppPhudise.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Thaceghttpule Mapper','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A7A277FC4-EA0B-4B02-B46D-4FA91F017857','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
Скрипты выполнил, но svchost все равно запускается при загрузке ОС и нагружает процессор
вот новые логи после выполнения скрипта. работает svchost pid 1064
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот отчеты.
Еще одно замечание. Процесс svchost, нагружающий процессор, появляется при загрузке системы и еще при открытии окна Windows Update (если до этого был завершен через диспетчер задач). Вместе с этим процессом иногда возникает процесс TrustedInstaller, который тоже нагружает процессор
Ну так если система просит обновлений, а Вы ей не даете
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1473680739&z=b4b462cda2a95e06925f168g5zdm8c4q4b6ecmcc0b&from=wpm0912&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473680739&z=b4b462cda2a95e06925f168g5zdm8c4q4b6ecmcc0b&from=wpm0912&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} HKU\S-1-5-21-2484503974-3219280629-3549622231-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} HKU\S-1-5-21-2484503974-3219280629-3549622231-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631 HKU\S-1-5-21-2484503974-3219280629-3549622231-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} SearchScopes: HKU\S-1-5-21-2484503974-3219280629-3549622231-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2484503974-3219280629-3549622231-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473849645&z=dfe1b58910badf14f4222fag3z4mbccb1z9t5qcz6o&from=qks0914&uid=SPCCXSolidXStateXDisk_DE3F075110C601329631&q={searchTerms} CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1473660447&from=4a590912&uid=spccxsolidxstatexdisk_de3f075110c601329631&z=32e1a0867f13b6dfe91e775g7z4m0cbqcq0e0z1z6q CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1473660447&from=4a590912&uid=spccxsolidxstatexdisk_de3f075110c601329631&z=32e1a0867f13b6dfe91e775g7z4m0cbqcq0e0z1z6q" CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1473660447&from=4a590912&uid=spccxsolidxstatexdisk_de3f075110c601329631&z=32e1a0867f13b6dfe91e775g7z4m0cbqcq0e0z1z6q&q={searchTerms} CHR DefaultSearchKeyword: Default -> nice CHR Extension: (No Name) - C:\Users\Valerra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-09-09] CHR Extension: (News Tab) - C:\Users\Valerra\AppData\Local\Google\Chrome\User Data\Default\Extensions\jolakggdcbngpflcjfaencffnenhlddl [2016-08-23] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka Task: {4A4C476D-6A02-4F71-8B59-5376638CD423} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION Task: {4C3F21B9-3492-4430-A177-98725D89FAB5} - \Microsoft\Windows\35A52380D7463640F94A526605CE8A3D -> No File <==== ATTENTION Task: {4D2F9DDB-DA03-4970-9D1E-DFD888F66806} - \Thaceghttpule Mapper -> No File <==== ATTENTION Task: {85069D1C-B9AA-4A1C-91CD-9B3ACC88A414} - \Microsoft\Windows\35A52380D7463640F94A526605CE8A3DSB -> No File <==== ATTENTION Task: {8C3C2CB7-2F51-460E-9459-E11E55DB6654} - \Microsoft\Windows\A7A277FC4-EA0B-4B02-B46D-4FA91F017857 -> No File <==== ATTENTION Task: {B7B13FE3-3000-4EDA-AD58-5E44E9A4FBC8} - \Microsoft\35A52380D7463640F94A526605CE8A3DSB -> No File <==== ATTENTION Task: {BF56458B-AA3E-4EC2-A165-7DECD2EE3708} - \Microsoft\35A52380D7463640F94A526605CE8A3D -> No File <==== ATTENTION Task: {EBACE558-F5A1-40CB-854F-78FAA4D7DA17} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:054B9966 [125] AlternateDataStreams: C:\ProgramData\TEMP:844B944C [126] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил. Спасибо большое!
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте. Общие глюки от adware пропали. Но вот процессы обновления ОС (svchost TrustedInstaller) все равно залипают на чем-то и напрасно грузят процессор. Из-за этого Windows Update не находит обновления.
Но все в норме, если при первой загрузке ОС завершить процессы через диспетчер задач и не включать windows update. То есть работать можно.
Жаль, что теперь обновления не сделать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Valerra73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.