Показано с 1 по 12 из 12.

Загрузка процессора процессом svchost.exe (~50%)... (заявка № 72289)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25

    Question Загрузка процессора процессом svchost.exe (~50%)...

    Здравствуйте!
    Возникла такая проблема... После подключения к интернету и открытию любой странички internet explorer'ом появляется нагрузка на процессор ~50% от процесса svchost.exe/wmiprvse.exe, description "WMI", user "NT AUTHORITY\SYSTEM" (это показывает Process Explorer) user "SYSTEM" (это показывает Диспетчер Задач Windows),
    command line: C:\WINDOWS\system32\svchost -k DcomLaunch (это показывает Process Monitor). Т.е. нагрузка появляется только после выхода в интернет и загрузки какого-либо сайта. И потом никак от неё не избавиться, как следствие - торможение системы и нагрев процессора. При попытке завершить этот процесс, появляется окошко с принудительным выключением компьютера через 1 мин.

    Сканировал систему всевозможными антивирусами и утилитами с последними версиями баз данных, удалял подозрительные системные файлы с последующим восстановлением из надёжных источников, удалял разнообразное оборудование из диспетчера устройств, обновлял драйвера... Ничего не помогло. Систему переустанавливать ОЧЕНЬ бы не хотелось, ибо слишком трудоёмкий и длительный процесс, учитывая необходимое мне ПО и кучу настроек...

    Прошу помощи в борьбе с супостатами!

    P.S. Необходимые по правилам логи во вложении.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\Documents and Settings\констант\Главное меню\Программы\Автозагрузка\monnid32.exe','');
     DeleteFile('C:\Documents and Settings\констант\Главное меню\Программы\Автозагрузка\monnid32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25
    Выполнил приложенный скрипт, компьютер перезагрузился, и о, чудо! нагрузка пропала!
    Файлы из карантина отправил! Все необходимые действия ещё раз произвёл!
    Спасибо ОГРОМНОЕ!

    P.S. Какие-нибудь ещё действия от меня требуются? Чтобы, так сказать, наверняка уж!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от konstant-1980 Посмотреть сообщение
    P.S. Какие-нибудь ещё действия от меня требуются? Чтобы, так сказать, наверняка уж!
    Несколько файлов отправлены на анализ, надо дождаться вердикта аналитиков. Что с проблемой?
    Internet Explorer v7.00
    Обновите до v.8.00 + установите последние обновления на ОС.

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25
    shapel, Проблема решена! Лишняя нагрузка на процессор пропала.
    На ОС все последние обновления установлены. IE обновить не могу, ибо проблемы совместимости с рабочими программи. v.8.0 сильно безопаснее?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от konstant-1980 Посмотреть сообщение
    IE обновить не могу, ибо проблемы совместимости с рабочими программи.
    Не обновляйте, раз проблемы с совместимостью.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    На IE7 тоже обновления безопасности выпускаются.

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25
    Все актуальные обновления у меня своевременно устанавливаются в автоматическом режиме, включая IE.

    P.S. Кстати, после выполнения скрипта возникло несущественное неудобство: во время загрузки системы, перед появлением окна с выбором профиля пользователя стало возникать окошко с иероглифами... Достаточно нажать ОК, чтобы загрузка дальше продолжалась в штатном режиме.
    Изображения Изображения
    Последний раз редактировалось konstant-1980; 26.02.2010 в 12:03. Причина: добавление изображения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(7);
    Executerepair(8);
    Executerepair(9);
    Executerepair(16);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25
    shapel, Скрипт выполнил - дурное окошко пропало! Теперь внешне всё по-прежнему, без нареканий! Спасибо!
    Надеюсь, что никакие трояны больше в системе не сидят...

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    6
    Вес репутации
    25
    shapel, Странно... Опять стало возникать "дурное окошко" из сообщения 8... Выполнение скрипта из сообщений 9 больше не помогает!
    Возможно появляться оно стало при смене профайлов пользователя (при переходе из одного в другой без выхода пользователя)...

    P.S. Пробовал лечить и с выключенным и с включенным восстановлением системы...
    Последний раз редактировалось konstant-1980; 28.02.2010 в 10:31. Причина: дополнительные подробности

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) konstant-1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.04.2011, 12:43
    2. Ответов: 8
      Последнее сообщение: 31.03.2011, 02:21
    3. 100% загрузка ЦП процессом svchost.exe (заявка №26052)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 25.07.2010, 15:00
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37
    5. Загрузка процессора процессом services.exe
      От Tinky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 17:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 22 queries