Показано с 1 по 15 из 15.

Тормозит комп. svchost грузит систему на 100% (заявка № 101209)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34

    Exclamation Тормозит комп. svchost грузит систему на 100%

    При загрузке компьютер сильно тормозит. В диспетчере задач 2 процесса с именем svchost грузят систему на 100% продолжается это до тех пор, пока не подключишь интернет по VPN. После этого, правда не сразу, загрузка процессора падает. Есть подозрение на вирусы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    При отключении VPN-соединения снова эти два процесса svchost загружают систему на 100%

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Отключите Восстановление системы.

    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".


    Отключите интернет.
    Выгрузите/отключите антивирус/файрволл.

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\zxnyosVuЮнwЗ*w`ю.exe,C:\Windows\system32\eeiidfзvЮнЕw*2Сw`ю.exe,C:\Windows\system32\plbypp9wЮнWwњfCw`ю.exe,C:\Windows\system32\mzfqgvh.exe,
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Windows\system32\mzfqgvh.exe','');
     QuarantineFile('C:\Users\Лера\AppData\Local\Temp\dwm.exe','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
     DeleteFile('C:\Users\Лера\AppData\Local\Temp\dwm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
     DeleteFile('C:\Windows\system32\mzfqgvh.exe');
     DeleteFile('C:\Windows\Temp\TS_4C7B.tmp');
     DeleteFile('C:\Windows\Temp\TS_9B5E.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW',2,2,true);
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Запустите/включите антивирус/файрволл.
    Подключите интернет.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.

    Такие файлы:
    Код:
    C:\Windows\system32\zxnyosVuЮнwЗ*w`ю.exe
    C:\Windows\system32\eeiidfзvЮнЕw*2Сw`ю.exe
    C:\Windows\system32\plbypp9wЮнWwњfCw`ю.exe
    поищите согласно приложениям 2 и 3 правил и пришлите, если найдутся.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    карантин выслал
    110422_103424_virusinfo_cure_4db159b078ebb.zip

  6. #5
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    выполнил все скрипты. Процессор по прежнему загружается на 100%
    В папке карантина пусто. Файлов в папке system32 тоже не нашел. Прилагаю логи и запрошенный архив.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
    end.
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    Скрипт выполнен. Вот лог.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Удалите в mbam:

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Заражённые файлы:
    c:\Users\Лера\AppData\Roaming\chkntfs.dat (Malware.Trace) -> No action taken.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    Удалил. Не помогло. Загрузка 100%.

  11. #10
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    У кого-нибудь есть еще соображения насчет проблемы? Может какие-то сетевые драйверы криво стоят. Еще симптом: при попытке посмотреть свойства подключения по локальной сети окно свойств открывается и виснет наглухо. Помогает только перезагрузка Explorer`а.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сделайте лог GSI, ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    Лог выполнил.
    Вот ссылка:
    http://www.getsysteminfo.com/read.ph...aaa25a1bbc9c09

  14. #13
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    34
    Вес репутации
    34
    миднайт, посмотрел результат проверки, по мне ничего подозрительного. А можно как-то выявить кто запускает этот экземпляр svchost, который грузит процессор.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    asktoolbar удалите.
    Если отключить антивирус загрузка процессора продолжается?
    В безопасном режиме как обстоят дела?
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Саша11111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит систему
      От zlima в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2011, 00:19
    2. svchost грузит систему
      От Fallen733 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2010, 19:15
    3. svchost.exe грузит систему на 50 %
      От nesnakomez в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2010, 16:49
    4. Ответов: 8
      Последнее сообщение: 19.08.2010, 20:26
    5. SVCHOST.EXE грузит систему!
      От ea-com в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 17.07.2009, 09:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 17 queries