svchost.exe загружает процессор на 100% в ноутбуке ASUS. [Trojan.Win32.BitMin.l,
]
Я вижу, ситуация часто встречаемая.
С некоторых пор ноутбук стал тормозить и я обнаружил, что svchost.exe загружает процессор на 100%. У меня стоит антивирус avast. Казалось, что он справляется со своей задачей, периодически определяет вирусы. Последний раз(с неделю назад) я запустил его на прогон и он насобирал в компьютере около 20 инфицированныхфайлов.
Я по Вашей инструкции проверил с помощью Dr.Web CureIt в безопасном режиме. Он тоже определил 18 файлов с подозрением на вирусы.
Если сможете, помогите разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Victor123, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я сразу выслал логи сканирования утилитами АВЗ и HiJackThis. Или что не так?
Пожалуйста, помогите.
Svchost.exe забирает весь ресурс процессора. Быстродействие всегда - 100%.
Очень сильно тормозит MS Internet Explorer и Word.
begin
QuarantineFile('C:\Documents and Settings\1\Application Data\Java\Update\Download\Cache\jsheded.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Скрипт выполнил, quarantine.zip выслал.
Отчет по карантину пока не сформирован.
Проблема принимает немного другой оборот.
Все началось недели две назад. Вирус начал на flash делать невидимыми папки и создавать ничего не выполняющие ярлыки с именем папок. Я запустил avast на прогон и он выявил около 20 инфицированных файлов. По Вашей инструкции проверил с помощью Dr.Web CureIt в безопасном режиме. Он тоже определил 18 файлов с подозрением на вирусы. Также я установил антиауторан Smadav.
Попутно как-то появился TuneUp Utilities 2012 и я установил его на всякий случай на 15 демонстрационных дней.
Здесь появилась проблема: svchost.exe стал занимать все время процессора, быстродействие =100%, стали тормозить существенно MS Internet Explorer и Word. К тому же температура процессора стала максимальной (EVEREST Ultimate Edition показывает постоянно 95 градусов). Я попытался регулировать на ноутбуке режим электропитания. Ни одной схемы управления питанием, которая бы снизила температуру процессора, не оказалось. Потом я нашел в TuneUp переход на «Режим экономии TuneUp», который снизил температуру процессора до 55-60 градусов, за счет еще большего замедления процессов. Этот режим появился в «Панель управления/Электропитание/Схемы управления питанием».
Проходит 15 демонстрационных дней TuneUp. Ничего не происходит, TuneUp сидит в ноутбуке и только напоминает, что надо его купить. И вот я убираю в Диспетчере задач два процесса TuneUp и svchost.exe тот час же перестает мучить компьютер. Загрузка процессора нормальная, быстродействие- 0-40%, никаких торможений программ. Все Ок!!!
Значит TuneUp надо убрать из ноутбука, иначе при каждом включении ноутбука надо убирать два процесса. Вот здесь появляются две прблеммы, по которым хотелось бы получить у Вас квалифицированный совет. Кроме того, что с помощью предыдущих операций, я надеюсь, мы проверим ноутбук на наличие в нем вредных программ, хотелось бы:
- Получить программу или качественный совет, как убрать из компьютера TuneUp, так как он не дает инструментов для этого (я не нашел).
- Но мне понравился «Режим экономии TuneUp». Не пропадет ли он при этом из Схем управления питанием в Панели управления. Или может есть возможность самому создавать свои режимы питания (ноутбук ASUS). Ведь до всех этих событий температура процессора все время была 75-90 градусов, но 60 мне больше нравится, особенно перед знойным летом.
Надеюсь на успех.
- - - Добавлено - - -
Отчет по карантину пока не сформирован.
24.04.2013. около 16.00
virusinfo_auto_NOTEBOOK.zip Размер файла-22, 76CDB2BAD9582D23C1F6F4D868218D6C
Я сделал новый.
26.04.2013. около 12.43
virusinfo_auto_NOTEBOOK.zip
MD5 карантина: 7094AFCC52C55BEDE5533CD7FAEB4C58
Размер файла: 120695 байт
Повторные логи из раздела Диагностика прикрепил.
МБАМ сканирует. Вышлю позже.
Примечание: svchost.exe очень замедляет процессы сканирования и я почто всегда убирал после включения компьютера в Диспетчере задач два процесса TuneUp.
как убрать из компьютера TuneUp, так как он не дает инструментов для этого (я не нашел).
через панель управления нельзя его деинсталировать ?
Сообщение от Victor123
- Но мне понравился «Режим экономии TuneUp». Не пропадет ли он при этом из Схем управления питанием в Панели управления. Или может есть возможность самому создавать свои режимы питания (ноутбук ASUS).
можно, подробней как это делается можете почитать здесь.
Думаю THE BAT (3.99.29)\patch-keygen.exe не вирус, это генератор ключей для почтовой программы THE BAT, но антивирусы принимают ее за вирус. ИЛИ Я ОШИБАЮСЬ???
- - - Добавлено - - -
Спасибо за советы по схемам питания, попробую разобраться.
TuneUp. Да, спасибо. Видимо, после 15 суток появилась в Панели возможность ее деинсталляции. Раньше не было. Или я чего-то не досмотрел... Ну, попробую разобраться со схемами питания, а потом уберу TuneUp.
Только пока осталось несколько вопросов.
1. Что же все таки было в компьютере?
2. Думаю THE BAT (3.99.29)\patch-keygen.exe не вирус, это генератор ключей для почтовой программы THE BAT, но антивирусы принимают ее за вирус. МОЖЕТ БЫТЬ ТАКОЕ? или все же это вирус?
3. И все же svchost.exe запускается программой TuneUp Utilities 2012 и грузит процессор до 100%. ЭТО НОРМАЛЬНО?
Я сейчас выхожу из этой ситуации двумя путями: либо в диспетчере задач убираю два процесса TuneUp, либо через msconfig убрал процесс из автозагрузки.
4. По поводу систем питания я выше писал. Пробовал варианты с утилитой Power4 Gear. Все же управление питанием, которое сформировала программа TuneUp дает самые лучшие результаты (даже при 100% загрузке температура процессора= 60град.). Поэтому TuneUp удалять не хочется, вдруг исчезнет и ее схема питания. Изучаю вопрос дальше...
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: