Показано с 1 по 15 из 15.

12 процессов svchost.exe работают одновременно??? (заявка № 150242)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15

    KIS 2014 ведет себя странновато...

    Доброго времени суток. Компьютер ведет себя странно и тормозит. Уже два раза сами по себе слетают активации некоторых программ, все время одновременно работают процессы:
    • 12 шт. svchost.exe;
    • atiesrxx.exe;
    • lsass.exe;
    • spoolsv.exe

    (У всех процессов - Производитель: N/A; Путь к файлу: N/A)
    При входе в систему очень долго загружается KIS 2014, когда щелкаю по значку в панели задач (когда он загружается), отображается окно загрузки, примерно через 3 секунды значок тускнеет и сообщает, что защита приостановлена, еще через 2 секунды он принимает обычное состояние, и уже премерно через 6 секунд появляется главное окно. А теперь еще интереснее - в нем нет никаких сообщений, но если сразу же нажать на "Компьютер защищен", антивирус сообщает, что отключен файловый антивирус, контроль программ, сетевой экран, и монитор активности. Если нечего не делать - через 30-60 секунд все ообщения исчезают, но если попробовать все это включить, то эта операция займет 20-30 секунд. Еще забавнее то, что в "Настройка" все компоненты в это время включены. Полная проверка ничего не находит.
    Результаты проверок Dr.Web CureIt! в безопасном режиме:
    1. 19.11.2013 найдены:
      1. C:\WINDOWS\system32\drivers\etc\hosts - Возможно DFH:HOSTS.corrupted;
      2. C:\Program Fles\DriverPack Solution Lite 12.3\archive.exe - Trojan.LoadMoney.225;
      3. C:\Users\леха\AppData\Local\SwvUpdater\Updater.exe - Adware.Downware.1528;
      4. C:\Users\леха\AppData\Local\Temp\awhE8AA.tmp - Adware.Downware.1528;
      5. C:\Users\леха\AppData\Local\Temp\618606.Uninstall\ uninstaller.exe - Adware.Install Core.90
      6. C:\Users\леха\AppData\Roaming\closer.exe - Tool.CloseApp.13;
      а также Adware.Downware.1666, и еще несколько вирусов (лог первой проверки забыл сохранить)
    2. 23.11.2013 - SCRIPT.virus, BPlug.1 и другие угрозы. (этот лог, если надо, могу выложить)

    Последующее сканирование ничего не нашло. Проблемы остались. Недавно при запуске Dr.Web CureIt! в настройках возможно включить самозащиту, запретить низкоуровневую запись на диск и заблокировать доступ к сети только после смены языка, и последующим переходом на русский.
    Профиль долго грузится, последние сутки - очень медленный интернет.Также при загрузке в безопасном режиме работают процессы: svchost.exe 6шт. и lsass.exe. При попытке их завершить (в безопасном режиме), появляется окошко с сообщением: "Ваш сеанс работы будет прекращен" Обнаружена критическая неполадка, система будет автоматически перезагружена через одну минуту. Сохраните работу сейчас. И как раз примерно через минуту, даже если я успел запустить Dr.Web CureIt! и включил проверку, компьютер перезагружается.
    Ниже выложил логи от 14:40 24.11.2013
    Заранее благодарен.
    Последний раз редактировалось Alcapenshif8; 25.11.2013 в 13:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Alcapenshif8, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Добавился новый процесс: sppsvc.exe (Производитель: N/A; Путь к файлу: N/A). Сомневаюсь, что это нормально. Пожалуйста, помогите .
    Последний раз редактировалось Alcapenshif8; 26.11.2013 в 14:21.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Большое спасибо, что откликнулись . Сделал два лога:
    AdwCleaner[R0].txt - при отключенном KIS 2014;
    AdwCleaner[R1].txt - при включенном KIS 2014. Adwcleaner нашел какие-то гадости... (когда закрывал программу, сообщала, что угрозы не обезвержены)

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\Users\леха\AppData\Roaming\Mail.Ru
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

    Сделайте лог MiniToolBox.

    Сделайте полный образ автозапуска uVS.

    И просьба - не пытайтесь звершать, или удалять системные процессы - убьёте Windows
    WBR,
    Vadim

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Сделал все, как вы сказали. Но после всех моих манипуляций, описанных вами, через 5 минут, после того, как UVS сформировал образ и сохранил его, начал постоянно зависать KIS 2014 при открытии вкладки Насройка-Центр защиты-Антибаннер, приходиться перезагружать комп . Сразу после этого на всякий случай просканировал систему AdwCleaner – ом. Ну и как вы думаете? Он опять нашел в пресловутой папке гугла угрозу. Что делать?
    Извините за мое занудство, но короче я не могу писать - Наверное, это надо было сказать ранее – 2-3 недели назад у меня была проблема, похожая на тему http://virusinfo.info/showthread.php?t=149561 Я добавил адреса, на которые у меня выходил браузер в запрещенный список антибаннера KIS 2014, потом обновлял Windows (установил пакет обновлений SP1) и удалял подозрительные программы с помощью Your Uninstaller! PRO. Стоял Mozilla FireFox, но я снес ее и установил експлорер. Проблемы вроде бы поутихли, но через 3-4 дня комп стал таким, каким он является сейчас, боюсь что моя система совсем запущена…
    Логи выложил ниже, вместе с логом AdwCleaner (на всякий случай)
    Надеюсь на вашу помощь и с нетерпением жду ответа.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Единственное, что могу посоветовать - переустановите KIS 2014.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Так значит, логи чистые, и у меня больше вирусов? И на то, что находит AdwCleaner не обращать внимания?
    Заранее спасибо.

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Цитата Сообщение от Alcapenshif8 Посмотреть сообщение
    Так значит, логи чистые, и у меня больше вирусов? И на то, что находит AdwCleaner не обращать внимания?
    А он ничего и не находит.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. #11
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    А он ничего и не находит.
    Скорее всего я ошибаюсь, но посмотрите пожалуйста во вложения - после сканирования - screen1.png, когда закрываю окно - screen2.png и сам лог - AdwCleaner[R5].txt. Когда нажимаю на "Clean" и после этого закрываю программу, комп перезагружается. Но после этого если опять просканировать AdwCleaner - ом, все начинается сначала... Это нормально?
    Да и еще 5 минут назад вылетело сообщение об ошибке эксплорера (вложение - error.txt ).
    И еще одна мааааленькая просьба - проверьте пожалуста, если вам не трудно, файл hosts.
    P.S.: Удалять ли мне AVZ, HijackThis, AdwCleaner, MiniToolBox и uVS?
    Прошу прощения за мою надоедливость
    Заранее весьма благодарен.
    Последний раз редактировалось Alcapenshif8; 28.11.2013 в 15:36.

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Нет в логе ничего, кроме информации о профиле Chrome.

    Можете утилиты удалять, они обновляются регулярно, скачаете свежие при надобности.
    WBR,
    Vadim

  15. #13
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Большуууущее спасибочки . Но все таки меня опять терзают смутные сомнения:
    1. В папке C:\Program Files\tooldev342\Weatherbar я нашел файл "TracersToolbarBHO_x64.dll", а также в папке C:\Program Files (x86)\tooldev342\Weatherbar файл "TracersToolbarBHO_x86.dll";
    2. Нашел папку C:\Program Files\Zaxar с какими-то в ней файлами!

    Похоже, что это остатки пакостей, от которых вы вылечили мой компьютер!? Что мне с ними делать???
    Да и еще интернет до сих пор очень медленный
    С нетерпением жду ответа.
    Заранее спасибо.
    Последний раз редактировалось Alcapenshif8; 29.11.2013 в 13:52.

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    1. Это от погодного тулбара. Если не нужен - выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d} /quiet
    exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4 /quiet}
    deltmp
    delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
    restart
    Компьютер перезагрузится.
    Папку C:\Program Files\tooldev342\Weatherbar удалите вручную.

    2. Удалите.

    Касательно интернета - это уже к провайдеру.
    WBR,
    Vadim

  17. Это понравилось:


  18. #15
    Junior Member Репутация
    Регистрация
    21.11.2013
    Сообщений
    66
    Вес репутации
    15
    Понял. Преогромнейшее вам спасибо за оказанную помощь!!!
    Доброго вам здравия!!! СПАСИБО!
    Последний раз редактировалось Alcapenshif8; 29.11.2013 в 14:30.

  • Уважаемый(ая) Alcapenshif8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 7 Процессов svchost.exe
      От retype в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.06.2012, 21:44
    2. Ответов: 1
      Последнее сообщение: 31.01.2011, 15:00
    3. 12 процессов svchost
      От Sevet в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 18.08.2010, 20:15
    4. Ответов: 9
      Последнее сообщение: 21.12.2009, 09:56
    5. Ответов: 6
      Последнее сообщение: 22.07.2008, 12:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00524 seconds with 16 queries