svchost грузит на 50% цп

Здравствуйте! Проблема такая. Вчера переустановил виндовс ( пиратка) Сегодня появился процесс svchost который грузит цп максимально до 50%. Помогите пожалуйста чайнику как избавиться от данного процесса. Центр обновления виндовс отключал, не помогает. Сканировал и авз и др вебом ничего не найдено.Процесс появляется как только подключаешь интернет

[ATTACH=CONFIG]687339[/ATTACH]

Прошу прощения , превысил лимит вложения + компьютер лагает вот ссылка на последний образ - [URL="https://disk.yandex.ru/d/k5vuZOPs4KhaFw"]https://disk.yandex.ru/d/k5vuZOPs4KhaFw[/URL]

Проблема (Пока что) Разрешилась скачиванием TDSSKILLER , это единственное чем мог просканировать помимо авз и др.веб. Остальное не ставилось, просило дополнительные обновления для ОС, ставить обновления тоже не получалось. Что посоветуете какую защиту? Или чем защищать комп от уявзимостей и прочих неприятностей в будущем? В любом случае спасибо Вам , открыл для себя новые полезные программы - HiJackThis , UVS.

Уважаемый(ая) [B]dreamkie[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Прикрепил к сообщению

В любом случае систему нужно будет обновить, есть признаки, что уже экслуатируют незакрытые уязвимости.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2022/08/16) - {c2038813-777c-4c0e-8839-be5996a8fde9} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block[/code]
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Не нужно полностью цитировать сообщения, из-за этого они попадают на модерацию, просто пишите в окне "Быстрый ответ".

Есть зловред, и непростой:[QUOTE](!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1300]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [5232]
Сбор дополнительной информации...
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [996], tid=1308
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1312
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1768
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1784[/QUOTE]
Сделайте проверку и лечение с помощью [URL="https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool"]KVRT[/URL]. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

Рано радовался, проблема появилась снова KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419
Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того.
В HijackThis снова появилось это - O7 - IPSec: Name: qianye (2022/08/16) >:(

Все беды - от незакрытых уязвимостей, Windows 7 только с SP1 - дырява до безобразия.

Пробуйте лечить с помощью [URL="https://free.drweb.ru/download+cureit+free/?lng=ru"]Dr. Web CureIt![/URL], лог в архив, на облако и ссылку сюда.

О результатах напишите.

Dr.Web Curreit вчера вместе с включенным вирусом сканировал ровно 3 часа весь компьютер и нашёл разве что торрент. Стоит ли сейчас заново сидеть 3 часа с ним?
Вот карантин файлы и скриншот от Tdsskiller делал 20 минут назад. Как и вчера ночью проблема ( пока что) пофиксилась, но на долго ли... Кстати вчера довольный вырубил компьютер, утром включил - спустя пару минут компьютер сам перезагрузился и снова svchost. 50% греет процессор.
[url]https://disk.yandex.ru/d/CPwLzvp1TS0J-g[/url]
[ATTACH=CONFIG]687348[/ATTACH]

Предыдущее сообщение на проверке модератора.
Ну вот опять, вылезла по всей видимости коммандная строка ( не успел увидеть даже) далее комп сам перезагрузился и привет svchost.
С выключенным интернетом др веб ничего не нашёл. С включенным тоже. Пробовал установить Malwarebytes, но как и в случае с касперским просит обновление виндовс.

сейчас на 13:20 по мск, уже как 2 часа не грузит цп. после очередного "убийства" tdsskiller-ом


15:30 Зашёл в игру на минут 40 потом синий экран, перегрев. Перезагружаюсь а там lsma22 грузить до 80 процентов, сайты автоматом закрывает. Удалил вручную.Вылезает снова. И conhoy.exe какой то кажись тоже вирус

В этот раз dr.web curreit нашёл кучу угроз. 29 шт. ссылка на отчёт - [url]https://disk.yandex.ru/d/7FOwqNqLj7E5Dw[/url]

Интернет через роутер, или сразу в сетевую карту?

Есть WinPE диск под рукой? Будем оффлайн лечить, если есть чего.

Нет , впервые слышу о такой программе. Что нужно сделать? У меня теперь спустя мин 5-10 в игре вылезает синий экран ещё... Этого нехватало

Не играйте пока, майнер в системе, нагрузка большая.

И не ответили на вопрос:[QUOTE][B]Интернет через роутер, или сразу в сетевую карту?[/B][/QUOTE]

Пробуйте так, только скачали - отключите интернет.

Скачайте архив с программой [URL="https://www.ventoy.net/en/index.html"]Ventoy[/URL], распакуйте архив полностью.
Подготовьте свободную флэшку размером от 4 Гб, [B]всё её содержимое будет стёрто[/B].
Запустите программу Ventoy2Disk.exe, выберите нужное устройство и нажмите Установить/Install.

Скачайте образ [URL="https://www.hirensbootcd.org/files/HBCD_PE_x64.iso"]Hiren’s BootCD PE x64[/URL] и скопируйте в корень флэшки с Ventoy.

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL], распакуйте на загрузочную флэшку с Ventoy, загрузитесь с неё, выбрав образ HBCD_PE_x64.iso в меню.

Запустите файл start.exe из папки Support, пункт "Выберите каталог Windows (выбрана активная система)", укажите папку Windows на системном разделе. Далее в главном меню программы выбираете пункт: Файл -> Cохранить полный образ автозапуска. Лог сохраните в удобной для Вас папке. Если образ автоматически был упакован в архив 7z, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив 7-zip и прикрепите к сообщению, или загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.

Сетевая карта. К сожалению нет флешки. Спустя время как dr web curreit излечил/удалил найденные вирусы цп больше не нагружался. Но вот новый геморрой в виде синего экрана. bluescreenview выделяет красным файлы - xNtKml.exe и выше amdkmdag.sys только во время игры

[QUOTE=dreamkie;1525377]Сетевая карта. К сожалению нет флешки.[/QUOTE]
Плохо и то, и другое. Пока не обновите систему, будете получать заражение.

Скачайте [URL="https://disk.yandex.ru/d/uO2BzPSY8s-Lqg"]набор обновлений UpdatePack7R2 для Windows 7 SP1[/URL].
Отключите интернет, запустите по правой кнопке мыши от имени администратора и ждите, процесс небыстрый, кажется, две перезагрузки будет.

По завершении сделайте новый полный образ автозапуска uVS. Наверняка уже подцепили снова вирусы, или подцепите.

Installer integrity check has failed. Common causes include
incomplete download and damaged media.
Вот такую ошибку выдаёт.

Попробуем точечно обновлять.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Сделал. Вчера устанавливал видеодрайвер через софт, он мне подсунул 360 total security беспл.версию . недолго думая оставил на всякий случай. Сегодня утром этот антивир мне пишет о неких процессах которые идут в cmd.exe - EternalBlue вроде бы , нажал блокировать. Вчера так же нашёл пару вирусов. Удалил.
Цп не грузит, но атаки походу изредка идут. Этот антивир пишет о блокировке выполнении в cmd.exe
Вот security check лог текстовый
[url]https://disk.yandex.ru/d/B5nxux8M-5YeDg[/url]

делал еще скан программой farbar recovery scan tool
[url]https://disk.yandex.ru/d/QLA-Rcs8afIdyw[/url]

Устанавливайте по ссылкам, KB4012212 в первую очередь, иначе не убережётесь от нового заражения даже с антивирусом:
[QUOTE]HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4565354 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4565354]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color]
[/QUOTE]
Обновите 7-zip, уж очень древняя версия:[QUOTE]7-Zip 9.34 (x64 edition) v.9.34.00.0 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color][/QUOTE]
После всего сделайте новый полный образ автозапуска uVS, наверняка хвосты от заразы есть.

Чтобы это устанавливать должна ли быть включена служба центр обновления виндовс ? Просто ранее обновления скаченные не удалось установить , был постоянно запуск системы и откат

Для ручной установки, если не ошибаюсь, нет. Не получится - включите.

Хорошо спасибо попробую на днях, сейчас нужно отьехать по делам на 2-3 дня. :(
Глупый вопрос но при заходе в игру вылазит спустя короткое время синий экран. (раньше не было такого) Стоит ли чинить эту развалюху от вирусов если играть не смогу?