Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

svchost грузит ЦП (заявка № 5282)

  1. #1
    321
    Guest

    svchost грузит ЦП

    Собственно через некоторое время работы компьютера (независимо от действий) происходит такое нечто (рис.ДЗ). При этом Symantec периодически вылавливал W32.Spybot.Worm (под именами TFTPxxxx - например TFTP1532, TFTP1424 и т.д.), но фулл скан (в том числе и drweb-cureit) ничего не даёт. Судя по всему в инет ничего вылезти не пытается (обменов пакетами нет). А результат на лицо svchost забирает 99% ресурса ЦП со всеми вытекающеми последствиями. :/
    Даже не знаю куда копать дальше, очень расчитываю на вашу помощь.
    Изображения Изображения
    • Тип файла: jpg ДЗ.JPG (104.5 Кб, 28 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Если не хотите ставить Service Pack 2 и ещё много критических заплаток, то включите хотя бы встроенный файрвол. Зверь ломится снаружи через дыры в системе.

    Но вообще-то если не поставите все заплатки, почти наверняка ещё какую-нибудь гадость словите. Не через эту дыру, так через другую.

  4. #3
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    1. Поставте все патчи на систему.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  5. #4
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    2. Удалите Симантек антивирус - это сито страшное
    3. Установить чтонить посерьезней - КАВ6, Дрвеб 4.33, McAfee 8, F-Secure
    4. svchost.exe грузит шеллкод засунутый через уязвимость RPC DCOM
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  6. #5
    Geser
    Guest
    c:\windows\system32\spool.exe
    C:\WINDOWS\System32\Si_APP.dll
    C:\WINDOWS\system32\SiPlugins.dll
    C:\POP-UP~1\XAHook.dll
    Эти файлы нужно прислать

  7. #6
    321
    Guest
    Цитата Сообщение от Sanja
    4. svchost.exe грузит шеллкод засунутый через уязвимость RPC DCOM
    И что бы это значило? :/
    А может это происходить не из-за вирусной активности? Ну например при сбое в работе сетевого оборудования?

    Указанные файлы выслал куда надо.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    1. Установите firewall хотябы outpost от agnitum.ru, 30 дней будет работать бесплатно, а дальше по обстоятельствам. Это защитит компьютер на некоторое время и позволит скачать заплатки к Windows.
    2. Поддерживаю Sanja, поставьте нормальный антивирус, список он привел, от себя могу добавить еще ВирусБлокАда.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от 321
    Даже не знаю куда копать дальше, очень расчитываю на вашу помощь.
    а по-моему нечего здесь время на ловлю блох терять: переинсталлировать систему с СП2 и всеми обновлениями. Вы видите сами: Dr.Web находит чего-то где-то, другие - нет, назавтра-всё наоборот. Как Вы можете быть уверены, что очистили систему, если каждая АВ-программа выдаёт противоречивые показания?
    Кроме того: W32.Spybot.Worm может быть включил Вас в Botnet, что означало бы, что Ваш компьютер уже не только Ваш.

  10. #9
    321
    Guest
    Цитата Сообщение от Rene-gad
    а по-моему нечего здесь время на ловлю блох терять: переинсталлировать систему с СП2 и всеми обновлениями.
    В моём случае это не так просто. СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды. С двух разных мест ставил - не помогло. Но это другой вопрос.

    По теме, ведь в данном случае должны происходить обмены пакетами с "чем-то" в инете, если система заражена Spy-"чем-нибудь"? Это должно отражаться в Состоянии подключения? Или не обязательно? Просто, походу, я не получаю ничего, кроме полной загрузки ЦП svchost'ом, использование сети в пределах 0.2%.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от 321
    СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды.
    честно говоря мне известны только 2 причины проблем с СП2:
    - нелегальный Винд
    - работающие при установке резидентные модули антивирусных программ.
    Это должно отражаться в Состоянии подключения? Или не обязательно?
    это не обязательно: бэкдор может устанавливать соединение через нормальные программы, напр. ИЕ. Попробуйте этот Файрвол-Тестер и вы убедитесь, что это всё возможно.

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Если поставить КИС6 то от гемороя (и устоновки всех патчей) можно избавится - IDS(IPS) ловит попытки эксплойтинга
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  13. #12
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    нелегальный Винд

    Это этот случай - в процессах висит ResetService
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sanja
    Если поставить КИС6 то от... устоновки всех патчей можно избавится
    уязвимость системы не закроет ни КИС6 ни никакой другой ИС, (от покупки которых я всем рекомендую воздержаться), она закрывается только установкой соответствующей заплатки (пэтча) и только этим.

  15. #14
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Он как минимум предотвратит заражение.
    Тоесть уязвимость останется но ею нелбзя будет воспользоватся.

    А патч товарищ еще долго непоставит ввиду того что система нелицензионная.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Sanja
    А патч товарищ еще долго непоставит ввиду того что система нелицензионная.
    Достаточно просто включит автообновление. Винда сама накает критически важные хотфиксы
    Left home for a few days and look what happens...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Пришел ответ от DrWeb:
    C:\WINDOWS\System32\Si_APP.dll - Adware.FCAdvice
    C:\WINDOWS\system32\SiPlugins.dll - Adware.FCAdvice

  18. #17
    321
    Guest
    Цитата Сообщение от Rene-gad
    честно говоря мне известны только 2 причины проблем с СП2:
    - нелегальный Винд
    - работающие при установке резидентные модули антивирусных программ.
    Говорят есть ещё одна - несовместимость оборудования. SP2 я пытался ставить начисто (полный формат) с CD, у всех работает, у меня нет :/

    Цитата Сообщение от Shu_b
    Пришел ответ от DrWeb:
    C:\WINDOWS\System32\Si_APP.dll - Adware.FCAdvice
    C:\WINDOWS\system32\SiPlugins.dll - Adware.FCAdvice
    Обновил Др.Веба - он нашёл и удалил их.
    По советам сменил антивирь, поставил фаерволл, следствие проблемы решилось - svchost больше не раздувается. Фаер гасит сетевую активность какого-то процесса без названия который пытается пробиться с(на?) внешнего(ий?) IP. Это как я понял только заплаткой убрать можно. (именно на уязвимость RPC DCOM?)
    Чтож, спасибо всем тем кто откликнулся.

  19. #18
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Эт скорее руткит подсел....

    Зделайте ка еще раз логи.

    И какой антивирус поставили?
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  20. #19
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Фаер гасит сетевую активность какого-то процесса без названия который пытается пробиться с(на?) внешнего(ий?) IP.
    А фаер-то какой?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от 321
    В моём случае это не так просто. СП2 отказывается запускаться на моей машине, система просто виснет намертво на загрузке винды. С двух разных мест ставил - не помогло. Но это другой вопрос.
    Ну, это проблема известная. SP2 не работает с установленным Reset5. Решение простое.
    1. Найти в интернет файл Uninstall reset.zip, (если не найдете - стучите в личку).
    2. В безопасном режиме запустить командный файл находящийся в архиве.
    3. Поставить SP2,
    4. Дальше по обстаятельствам

  • Уважаемый(ая) 321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. svchost.exe грузит ПК на 100%
      От nmk2002 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2011, 11:04
    2. svchost.exe грузит цп
      От Lostiq в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 26.07.2011, 13:41
    3. svchost грузит 50%
      От bpanda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2010, 15:28
    4. Svchost грузит ЦП на 100%
      От Teyshebo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 24.08.2010, 15:37
    5. svchost.exe грузит цп на 100 %
      От Sm1Le_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2010, 12:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01237 seconds with 20 queries