Новый процесс svchost.exe время от времени неожиданно начинает потреблять от 1 до 2 Гб, пока я не убью его. Поиск в Google говорит, что он также регистрирует подозрительную активность на моем IP-адресе
Новый процесс svchost.exe время от времени неожиданно начинает потреблять от 1 до 2 Гб, пока я не убью его. Поиск в Google говорит, что он также регистрирует подозрительную активность на моем IP-адресе
3дравствуйте
У меня проблема.
Новый процесс svchost.exe время от времени неожиданно начинает потреблять от 1 до 2 Гб памяти, пока я не убью его.
Возможно, этот процесс может остановить себя через некоторое время. Я часто вижу сообщение о том, что у меня нехватка памяти, и я часто вижу характерные всплески памяти на графике, если оставить компьютер без присмотра.
Google говорит, что он также регистрирует подозрительную активность на моем IP-адресе. Часто. И запрашивает ввод CAPTURE.
В последнее время странные вещи происходят с памятью. Я мог одновременно запускать Skype, браузер и 3ds max. Но теперь даже один запущеннй 3ds max сбоит из-за нехватки памяти в тех же сценах, где он работал нормально раньше.
Я запускал ваш скрипт, когда этот странный svchost.exe не был активным. Это ошибка с моей стороны?
Спасибо за вашу помощь.
Последний раз редактировалось JJA; 22.10.2018 в 00:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JJA, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Большое спасибо за инструкции и помощь. Есть вероятность что прокси давным-давно прописывал сам, но не вспомнить когда и зачем. Точно могу сказать что не пользуюсь ими в повседневной жизни и эксплорером тоже.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано. Защита электронной почты Avira прекратила работу с тех пор, как мы начали эти действия по исправлению. Я не могу включить ee. Это связано или совпадение?
Замечен у Вас еще антиврус Norton, сколько у Вас антивирусов в системе? Рекомендуется использовать только один, иначе каждый из антивирусов будет конфликтовать с другим.
Код:
S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Похоже ее прописывает плагин лисы для прокси Hoxx VPN Proxy. Удаляю эту строку из настроек, но после его активации все возвращается.
По поводу антивирусов. Norton шел предустановленным к ноутбуку и был сразу же удален. Видимо это его остатки. Постоянно активен Avira, а Malwarebytes иногда запускается вручную.
Запрошенный файл во вложении. Я вспомнил еще один момент. Время от времени переключение языков ввода стало отключаться совсем, и до следующей перезагрузки. Не знаю важно ли это.
Хорошо, спасибо большое. За памятью и гуглом понаблюдаю какое-то время чтобы понять исчезла проблема или нет. Не сразу проявляется, особенно тревожные сообщения гугла.
К сожалению скачки потребления памяти у svchost.exe и предупреждения гугла о подозрительной активности никуда не делись. Возможно ли что пики потребления памяти вызваны службой обновления windows? Я замечаю Trustedinstaller.exe работающий когда начинается жор памяти.
Еще вспомнил одну вещь. При работе торрент-клиента Avira выдает сообщение: The adapter "Беспроводное соединение" is ICMP flooded. В интернете читал не обращать на него внимания, но может это важно.
Последний раз редактировалось JJA; 29.10.2018 в 21:58.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: