Показано с 1 по 7 из 7.

svchost.exe 99% CPU от SYSTEM (заявка № 63419)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2008
    Сообщений
    4
    Вес репутации
    30

    Arrow svchost.exe 99% CPU от SYSTEM

    СисАдмин в компьютерном клубе. 36 рабочих машин. Когда запускаю новый сеанс на всех машинах svchost.exe начинает грузит систему на 99% и не могу понять в чем дела. Искал в инете там прикол типа в обновления винды, но у меня выключена.

    Вот какие службы запускает.
    Код:
    svchost.exe   1112  AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                     ERSvc, EventSystem, LanmanServer,
                                     lanmanworkstation, Netman, Nla, seclogon,
                                     SENS, ShellHWDetection, Themes, TrkWks,
                                     W32Time, winmgmt
    Останавливал по очереди службы но нагрузка не пропадала(не все службы можно было остановить).
    Убиешь его и все нормально, запускаешь службы нет не какой нагрузки.
    После перегрузки компа все нормально, но когда сеанс заканчиваеться, включается новый опять зругит систему.
    Заметил это 3 дня назад. Сегодня выхожу на работу с утра нечего(игроков было мало), все в порядки и работает как часики(компы все включил). в 14 пришли больше игроков и пошел по порядку, сначало на одном компе грузит, потом на другом и т.д.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2008
    Сообщений
    4
    Вес репутации
    30
    Прощу проверить, подозрения что у меня бот нет.

    netstat -an(на 2 рабочем компе)
    Код:
      TCP    192.168.0.2:1098       192.168.0.31:139       TIME_WAIT
      TCP    192.168.0.2:1100       192.168.0.32:139       TIME_WAIT
      TCP    192.168.0.2:1155       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1157       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1159       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1161       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1163       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1165       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1167       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1169       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1171       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1173       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1175       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1177       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1179       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1181       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1183       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1185       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1187       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1189       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1191       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1193       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1195       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1197       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1199       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1201       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1203       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1205       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1207       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1209       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1211       192.168.0.33:445       TIME_WAIT
      TCP    192.168.0.2:1213       192.168.0.33:445       TIME_WAIT
    1929 строк таких соединений. Падлу сам польмать не могу.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте лог gmer.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2008
    Сообщений
    4
    Вес репутации
    30
    Кроме как Net-Worm.Win32.Kido.bt в файлике acvdnu.dll(служба bljsnv(файлик черьвя забыл сохранить)) есть еще что небуть подозрительное?
    Как мне его удалить из системы полность?

    Есть способ удалить его на всех компах сразу кроме KK.exe(http://www.kaspersky.ru/support/wks6...?qid=208636215)?
    Вложения Вложения
    • Тип файла: log gmer.log (40.8 Кб, 3 просмотров)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    kwypws81.exe -del service bljsnv
    kwypws81.exe -del file "C:\WINDOWS\system32\acvdnu.dll"
    kwypws81.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bljsnv"
    kwypws81.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bljsnv"
    kwypws81.exe -reboot
    Сделайте новый лог gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    25.12.2008
    Сообщений
    4
    Вес репутации
    30
    спасибо большое, дальше сам. будут вопросы напишу.

  • Уважаемый(ая) Djos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost.exe или System грузит процессор на 50%
      От alex546 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2010, 08:44
    2. svchost или system грузят на 50%
      От mihelson в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.02.2010, 13:59
    3. system заменил svchost
      От versed в разделе Microsoft Windows
      Ответов: 11
      Последнее сообщение: 09.11.2009, 11:27
    4. svchost.exe прописался в system 32
      От maxi s в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.03.2009, 21:05
    5. System.exe и svchost.exe
      От Sovetcki в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2009, 00:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01388 seconds with 21 queries