Показано с 1 по 7 из 7.

SVCHOST -k netsvcs грузит проц (заявка № 102279)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    31

    SVCHOST -k netsvcs грузит проц

    Win7 x32.

    Данный процесс грузит проц на 50-60%. Процесс легко убивается из диспетчера задач, и его "убийство" никак не сказывается на работоспособности системы (инет есть, сеть тоже..). Но после перезагрузки, естессно, появляется вновь.

    с помощью Процесс - эксплорера посмотрел, на него с другой стороны и вот что увидел:

    Ключ -k netsvcs

    Curent Direcrory: C:\Windows\System32\

    Path: C:\Windows\system32\svchost.exe

    собсно, ничего необычного. на вирус непохоже.

    - пошел дальше. Посмотрел на него с помощью svchostviewer, который показал мне 11 svchost'ов, среди которых был мой, грузящий проц - вычеслил я его по Пид номеру. Что странно, не показал ни одной группы , к которой бы он мог принадлдежать, и в колонке "сервисы" стояла цифра "0". Тогда как у других svchost'ов все колонки заполнены, каждый принадлежит какой-либо группе и запускает какие-либо сервисы.
    - Иду дальше. Захожу в службы, и начинаю убивать все что работает: убил все, что мог убить и на что не ругалась винда, (в том числе и автоматическое обнвление и все, что связано с сетью) а данный процесс не исчезает и грузит проц. В общем осталось у меня штук 10 неубитых служб, которые убивать никак нельзя,т.к. попросту не загружусь потом. там даже в меню команда "остановить" на них неактивна. некоторые из таких убирал через строку "Отключена" на свой страх и риск.
    Антивирь стоит АВГ, проверил еще и АВЗшкой ( на обоих новые базы) - никто ничего найти не может.
    в инете много чего перечитал. не мой случай. это точно не обновление винды. Кстати, обновление винды отключил как в панели управления, так и в службах навсегда. Это точно не сетевуха и не сетевой процесс, т.к. сетевую карту отключал в диспетчере устройств, и провод сетевой вытаскивал.. процесс никуда не девался.
    Это либо вирус, либо глюк Win7.
    После каких изменений это случилось, сказать затрудняюсь.. только сегодня обратил внимание.
    В Автозагрузке ничего подозрительного нет, все нужное.. всего 4 пункта ( антивирь, гайджет, пунтосвитчер и magikTune)
    Спасибо за советы. Логи готов выслать по требованию.

    Еще одна странная фишка: Google Chrome не может выйти в инет, ни один сайт не доступен, тогда как на эти же сайты в это же время легко заходит фаерфокс и мелкософт експлорер!
    Последний раз редактировалось Karim084; 16.05.2011 в 20:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Да, пришлите пожалуйста логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    31
    Скидываю логи
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    31
    странно, после составления данных скриптов сбора информации и выключения компа, проблема неожиданно исчезла. Проц щас не грузится в простое. свхост его не тренирует более. правда Хост вювер выдает пару не опознанных свхостов ( со значком восклицательного знака), которые запускают "0" процессов, и просто виснут в системе. Это нормально?
    Гугл заработал только с ключом nosand/.
    АВГ с утра выдал о находке Трояна в папке пользователя в AppData - Igfxtray.exe удалил его. Но грузиться свхостом проц перестал еще до находки данного трояна.
    Я подумал сначала, что АВЗ все-таки что-то нашел и обезвредлил, но опять же, если посомтреть лог АВЗ - найденных угроз - 0.
    вот такая вот фигня. метеморфозы.

    Что-нить по логам прокомментируете, уважаемые спецы?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    В остальном чисто.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2009
    Адрес
    Красноярск
    Сообщений
    38
    Вес репутации
    31
    Спасибо!

    Еще при загрузке окна приветствия (с иконками пользователей) выскакивает ошибка связанная с файлом nvvsvc.exe. позже приведу точный текст ошибки.
    строка предпоследняя в Хайджек Логах.
    может ее тоже удалить? или дрова на видюху переставить, чтоб исчезла эта хрень?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, попробуйте переустановить видеодрайвер.
    I am not young enough to know everything...

  • Уважаемый(ая) Karim084, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost (netsvcs) загружает проц до 100%
      От gradient в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.08.2011, 18:11
    2. svchost.exe грузит проц на 100%
      От monia в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2010, 18:59
    3. svchost.exe грузит проц на 50%
      От Epic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2010, 14:41
    4. svchost.exe грузит проц на 100%
      От Kolya_Od в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 18:31
    5. svchost грузит проц на 50%
      От sergijko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.12.2009, 16:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00595 seconds with 17 queries