Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

svchost.exe грузит процессор на 50% (заявка № 200669)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13

    svchost.exe грузит процессор на 50%

    Здравствуйте, на днях обнаружил, что процессор грузит на 50% в режиме ожидания. Диспетчер задач указывает на процесс svchost.exe пользователь система описание Хост-процесс для служб Windows.
    Сканировал компьютер Avast free antivirus при загрузке, нашел 1 пнп, отправил в карантин. Сканировал AVPTool нашел 3 пнп, удалил. Сканировал Dr.Web CureIt! пусто. Сканировал Malwarebytes Anti-Malware нашел 8 угрозы, удалил. Проблема пока не решена.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) saska, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Здравствуйте,

    HiJackThis профиксить
    Код:
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Готово.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Удалил всё.
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Вот.
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Уточните пожалуйста, если Вы сами устанавливали ограничения в групповой политике?
    Код:
    GroupPolicyUsers\S-1-5-21-734753201-3652478616-1443384204-1000\User: Restriction <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    GroupPolicyScripts\User: Restriction <======= ATTENTION
    GroupPolicyScripts-x32: Restriction <======= ATTENTION
    Что из этого Вы сами настраивали в планировщике задач:
    Код:
    Task: {07DD0A59-ABA4-443C-8A76-B8E4E8A3EFC7} - System32\Tasks\{DCCA7223-CD88-4DC2-9EC1-59828CE1C416} => C:\Users\Саня\Desktop\vcredist_arm.exe
    Task: {1396F76E-5E8B-4C14-A43E-3F1A4E17F95A} - System32\Tasks\{F8B4427E-9EC6-4068-AE23-7E440AE7C2A7} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {18E1A14C-3865-4032-A5BC-2FA7D414923F} - System32\Tasks\{699E64FD-2745-42B3-8AE3-67D917DCC077} => C:\Users\Саня\Desktop\radmin22\rclient21\RClient.exe
    Task: {23FAC939-F5E1-4F9E-99EF-6F1E4CA03BFC} - System32\Tasks\{DB47BA49-F6BF-46F9-B728-02521041CD77} => C:\Users\Саня\Desktop\LoskSub\LoskSub.exe
    Task: {3D6ACA05-AEF9-4DBB-8A01-D363C4E99135} - System32\Tasks\{A49D2D27-F347-4C33-9648-79C8DEB59FC2} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {59C78ECE-798E-4986-A220-6877B36F1677} - System32\Tasks\{E33FBF05-C2CE-4C72-9BA6-02DB9D9E9887} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {7BFA2D32-AC86-4D8B-A1D6-5BC4083076FA} - System32\Tasks\{99F33B3D-3B5A-4226-8D77-D462F5CE27C9} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {7D5EB184-FB9C-4E0E-9B60-53AD27D7567A} - System32\Tasks\{2C112E4A-ED7A-4828-BEEC-919F5794C7BE} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {80622593-F9C1-453B-B243-1FDDBBAE0481} - System32\Tasks\{7D89575A-A4EB-4576-8268-99A7E0D56892} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {84572FB4-8A6D-4820-A2BA-E3675F4328CA} - System32\Tasks\{4F19FB18-9267-4847-B51C-C9C4FBC5EC7B} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {9448E95F-F23B-4299-BC62-B7FB03E99C76} - System32\Tasks\{EACACAF7-247C-49D3-B1D7-436A767CE717} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {954F0B7D-9BBA-4C29-8383-B4BA4CB246F4} - System32\Tasks\{B39FEF31-A5A2-4BFB-8DF5-0C8F9142DEDF} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {9748650B-5041-469F-95C4-C05428800F59} - System32\Tasks\{1114FFCC-0548-48DF-9E7D-BBCCB9C2BF8E} => C:\Users\Саня\Desktop\vcredist_arm.exe
    Task: {A37D775E-898B-4508-A237-3271A90C1F92} - System32\Tasks\{0AA1DBEE-7C99-4ED3-965A-7C9472233EC8} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {BCCD8461-8004-4904-BC45-03A11AF2AA1F} - System32\Tasks\{B9D10E11-20A0-46C9-84A3-F814C0DCBF67} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {BE8C3D8F-48C6-4E4D-843C-B58D8A2CC454} - System32\Tasks\{21F25642-E817-4DB5-8A85-93DD2DFEEC47} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {D122CA53-3402-4440-AC5E-7309F7FE5A9D} - System32\Tasks\{751FF0FC-5133-42A1-B194-18F4AA7D0BE0} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {D78F82EE-734C-4AFA-BCB6-7045CCD22F1E} - System32\Tasks\{20A8AE23-FAFC-427A-BC48-9F74F481866E} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {EDB28A5F-8E4F-4A71-ABE6-595F64BFAE20} - System32\Tasks\{1C7486CA-2BD4-40C1-B728-CBCCC3A8E53D} => C:\Users\Саня\Desktop\JAF 1.98.65 final\JAF.exe
    Task: {FADC2CB5-FF9B-4CFC-B84F-156FB00912D5} - System32\Tasks\{DEABACE5-D3BD-4331-8DCC-B467D1610CAE} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    Task: {FBC7D503-91C7-4196-AB35-29DD83818EFB} - System32\Tasks\{E6C0216C-BF86-4ADE-BD29-A99AB2122823} => C:\Users\Саня\Desktop\11_5_RedDot.exe
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-734753201-3652478616-1443384204-1000\...\Run: [uTorrent] => C:\Users\Саня\AppData\Roaming\uTorrent\uTorrent.exe [2133504 2016-05-14] (BitTorrent Inc.)
      HKU\S-1-5-21-734753201-3652478616-1443384204-1000\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION
      Winsock: Catalog5 03 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation) ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5-x64 03 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation) ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
      Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
      Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
      Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - <no Path/update_url>
      S2 BstHdAndroidSvc; no ImagePath
      S2 BstHdLogRotatorSvc; no ImagePath
      S2 MegaFon Modem. RunOuc; no ImagePath
      S2 StarWindServiceAE; no ImagePath
      2023-11-15 16:41 - 2013-10-21 21:45 - 00000000 _____ C:\Windows\SysWOW64\config.nt
      File: C:\Users\Саня\AppData\Roaming\del.bat
      2014-01-18 22:57 - 2014-01-18 22:57 - 0000230 _____ () C:\Users\Саня\AppData\Roaming\del.bat
      2013-12-27 17:25 - 2013-12-27 17:32 - 0000000 _____ () C:\Users\Саня\AppData\Roaming\Displays
      2013-12-27 17:24 - 2013-12-27 17:32 - 0000000 _____ () C:\Users\Саня\AppData\Roaming\Enhance Tuning
      2014-12-24 23:45 - 2014-12-24 23:45 - 0000000 ___SH () C:\Users\Саня\AppData\Local\LumaEmu
      2013-12-27 17:31 - 2013-12-27 17:32 - 0000000 _____ () C:\ProgramData\Core Data Application
      2013-12-27 17:32 - 2013-12-27 17:32 - 0000000 _____ () C:\ProgramData\DirectoryService
      2015-06-25 18:20 - 2015-06-25 18:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      CustomCLSID: HKU\S-1-5-21-734753201-3652478616-1443384204-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Саня\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
      Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4 [124]
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
      AlternateDataStreams: C:\ProgramData\TEMP:CF54F1CA [348]
      AlternateDataStreams: C:\ProgramData\TEMP:FD0C620E [120]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:0B4227B4 [124]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:CF54F1CA [348]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:FD0C620E [120]
      AlternateDataStreams: C:\Users\Саня\Local Settings:wa [146]
      AlternateDataStreams: C:\Users\Саня\AppData\Local:wa [146]
      AlternateDataStreams: C:\Users\Саня\AppData\Local\Application Data:wa [146]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer]
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    В групповую политику я не лез.
    В планировщик тоже. Вот же мусора в планировщике...
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от saska Посмотреть сообщение
    В групповую политику я не лез.
    В планировщик тоже. Вот же мусора в планировщике...
    Если уверены, и хотите профиксить найденнные записи, то выполните следующие инструкции:

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicyUsers\S-1-5-21-734753201-3652478616-1443384204-1000\User: Restriction <======= ATTENTION
      GroupPolicyScripts: Restriction <======= ATTENTION
      GroupPolicyScripts\User: Restriction <======= ATTENTION
      GroupPolicyScripts-x32: Restriction <======= ATTENTION
      Task: {07DD0A59-ABA4-443C-8A76-B8E4E8A3EFC7} - System32\Tasks\{DCCA7223-CD88-4DC2-9EC1-59828CE1C416} => C:\Users\Саня\Desktop\vcredist_arm.exe
      Task: {1396F76E-5E8B-4C14-A43E-3F1A4E17F95A} - System32\Tasks\{F8B4427E-9EC6-4068-AE23-7E440AE7C2A7} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {18E1A14C-3865-4032-A5BC-2FA7D414923F} - System32\Tasks\{699E64FD-2745-42B3-8AE3-67D917DCC077} => C:\Users\Саня\Desktop\radmin22\rclient21\RClient.exe
      Task: {23FAC939-F5E1-4F9E-99EF-6F1E4CA03BFC} - System32\Tasks\{DB47BA49-F6BF-46F9-B728-02521041CD77} => C:\Users\Саня\Desktop\LoskSub\LoskSub.exe
      Task: {3D6ACA05-AEF9-4DBB-8A01-D363C4E99135} - System32\Tasks\{A49D2D27-F347-4C33-9648-79C8DEB59FC2} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {59C78ECE-798E-4986-A220-6877B36F1677} - System32\Tasks\{E33FBF05-C2CE-4C72-9BA6-02DB9D9E9887} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {7BFA2D32-AC86-4D8B-A1D6-5BC4083076FA} - System32\Tasks\{99F33B3D-3B5A-4226-8D77-D462F5CE27C9} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {7D5EB184-FB9C-4E0E-9B60-53AD27D7567A} - System32\Tasks\{2C112E4A-ED7A-4828-BEEC-919F5794C7BE} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {80622593-F9C1-453B-B243-1FDDBBAE0481} - System32\Tasks\{7D89575A-A4EB-4576-8268-99A7E0D56892} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {84572FB4-8A6D-4820-A2BA-E3675F4328CA} - System32\Tasks\{4F19FB18-9267-4847-B51C-C9C4FBC5EC7B} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {9448E95F-F23B-4299-BC62-B7FB03E99C76} - System32\Tasks\{EACACAF7-247C-49D3-B1D7-436A767CE717} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {954F0B7D-9BBA-4C29-8383-B4BA4CB246F4} - System32\Tasks\{B39FEF31-A5A2-4BFB-8DF5-0C8F9142DEDF} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {9748650B-5041-469F-95C4-C05428800F59} - System32\Tasks\{1114FFCC-0548-48DF-9E7D-BBCCB9C2BF8E} => C:\Users\Саня\Desktop\vcredist_arm.exe
      Task: {A37D775E-898B-4508-A237-3271A90C1F92} - System32\Tasks\{0AA1DBEE-7C99-4ED3-965A-7C9472233EC8} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {BCCD8461-8004-4904-BC45-03A11AF2AA1F} - System32\Tasks\{B9D10E11-20A0-46C9-84A3-F814C0DCBF67} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {BE8C3D8F-48C6-4E4D-843C-B58D8A2CC454} - System32\Tasks\{21F25642-E817-4DB5-8A85-93DD2DFEEC47} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {D122CA53-3402-4440-AC5E-7309F7FE5A9D} - System32\Tasks\{751FF0FC-5133-42A1-B194-18F4AA7D0BE0} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {D78F82EE-734C-4AFA-BCB6-7045CCD22F1E} - System32\Tasks\{20A8AE23-FAFC-427A-BC48-9F74F481866E} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {EDB28A5F-8E4F-4A71-ABE6-595F64BFAE20} - System32\Tasks\{1C7486CA-2BD4-40C1-B728-CBCCC3A8E53D} => C:\Users\Саня\Desktop\JAF 1.98.65 final\JAF.exe
      Task: {FADC2CB5-FF9B-4CFC-B84F-156FB00912D5} - System32\Tasks\{DEABACE5-D3BD-4331-8DCC-B467D1610CAE} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      Task: {FBC7D503-91C7-4196-AB35-29DD83818EFB} - System32\Tasks\{E6C0216C-BF86-4ADE-BD29-A99AB2122823} => C:\Users\Саня\Desktop\11_5_RedDot.exe
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Готово.
    Вложения Вложения

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Да всё так же, svchost.exe грузит процессор.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Уточните пожалуйста, если отключить на время Windows Update проблема также воспроизводиться?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #16
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Цитата Сообщение от SQ Посмотреть сообщение
    Уточните пожалуйста, если отключить на время Windows Update проблема также воспроизводиться?
    Проблема исчезает, но если обратно включить службу, то svchost.exe снова грузит процессор.
    И ещё обновления не хотят загружаться (скачиваться) пишет Загрузка обновлений... Выполняется загрузка обновлений 39 (всего: 0кб, завершено: 0%)

    Вы просили в командной строке от имени администратора выполнить команду (не помню какую) на проверку целостности файлов системы. Я её выполнил. Windows ответил, что были обнаружены и восстановлены файлы. Файл отчета находится C:\Windows\Logs\CBS\CBS.log он весит 285 мб.
    Последний раз редактировалось saska; 31.05.2016 в 23:47. Причина: добавил

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Покажите результат выполнения команды в командной строке(cmd):
    Код:
    findstr /i /c:"[SR]" "%windir%\Logs\CBS\CBS.log" | findstr /i /v /c:"verify" > "%userprofile%\Desktop\sfc.txt
    После выполнения на рабочем столе появиться файл sfc.txt приложите его в следующем сообщение.

    P.S. На форуме в связи с кратковременным сбоем часть сообщений пропали.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #18
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    Не понял почему, но в один прекрасный момент обновления стали закачиваться и устанавливаться. После установки всех обновлений svchost.exe перестал грузить.
    Файл sfc.txt создался на рабочем столе, но он пустой. Открывал через блокнот и через notepad++, файл пустой и весит он 0 байт, и на сайт он не загружается. Может он пустой потому, что я выполнил команду после установки нескольких обновлений и постоянных перезагрузок компьютера во время попыток их установок.
    Спасибо Вам за помощь в лечении компьютера, проблема решена.

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

    4. Нажмите на кнопку Run.

    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

    6. Прикрепите этот отчет в вашей теме.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. Это понравилось:


  22. #20
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    24
    Вес репутации
    13
    DelFix сделал, AVZ говорит: «Часто используемые уязвимости не обнаружены». «Скрипт выполнен без ошибок».
    Файл avz_log.txt не открылся.
    Вложения Вложения
    • Тип файла: txt DelFix.txt (628 байт, 1 просмотров)

  • Уважаемый(ая) saska, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. SVCHOST грузит процессор на 100%
      От tihonegor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.03.2014, 15:16
    2. svchost.exe грузит процессор
      От ЕленаEverly в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.09.2013, 22:39
    3. svchost.exe грузит процессор до 100%
      От barada5 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.04.2012, 16:05
    4. svchost.exe, грузит процессор на 100%
      От kamilbaku в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.05.2011, 22:36
    5. svchost.exe грузит процессор на 50%
      От Capon3 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.02.2010, 14:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 17 queries