Здравствуйте! Проблема такая. Вчера переустановил виндовс ( пиратка) Сегодня появился процесс svchost который грузит цп максимально до 50%. Помогите пожалуйста чайнику как избавиться от данного процесса. Центр обновления виндовс отключал, не помогает. Сканировал и авз и др вебом ничего не найдено.Процесс появляется как только подключаешь интернет
Проблема (Пока что) Разрешилась скачиванием TDSSKILLER , это единственное чем мог просканировать помимо авз и др.веб. Остальное не ставилось, просило дополнительные обновления для ОС, ставить обновления тоже не получалось. Что посоветуете какую защиту? Или чем защищать комп от уявзимостей и прочих неприятностей в будущем? В любом случае спасибо Вам , открыл для себя новые полезные программы - HiJackThis , UVS.
Последний раз редактировалось dreamkie; 17.08.2022 в 23:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dreamkie, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Не нужно полностью цитировать сообщения, из-за этого они попадают на модерацию, просто пишите в окне "Быстрый ответ".
Есть зловред, и непростой:
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1300]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [5232]
Сбор дополнительной информации...
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [996], tid=1308
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1312
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1768
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1292], tid=1784
Сделайте проверку и лечение с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.
Рано радовался, проблема появилась снова KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419
Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того.
В HijackThis снова появилось это - O7 - IPSec: Name: qianye (2022/08/16)
Dr.Web Curreit вчера вместе с включенным вирусом сканировал ровно 3 часа весь компьютер и нашёл разве что торрент. Стоит ли сейчас заново сидеть 3 часа с ним?
Вот карантин файлы и скриншот от Tdsskiller делал 20 минут назад. Как и вчера ночью проблема ( пока что) пофиксилась, но на долго ли... Кстати вчера довольный вырубил компьютер, утром включил - спустя пару минут компьютер сам перезагрузился и снова svchost. 50% греет процессор. https://disk.yandex.ru/d/CPwLzvp1TS0J-g r8BT6FYWL14.jpg
Предыдущее сообщение на проверке модератора.
Ну вот опять, вылезла по всей видимости коммандная строка ( не успел увидеть даже) далее комп сам перезагрузился и привет svchost.
С выключенным интернетом др веб ничего не нашёл. С включенным тоже. Пробовал установить Malwarebytes, но как и в случае с касперским просит обновление виндовс.
сейчас на 13:20 по мск, уже как 2 часа не грузит цп. после очередного "убийства" tdsskiller-ом
15:30 Зашёл в игру на минут 40 потом синий экран, перегрев. Перезагружаюсь а там lsma22 грузить до 80 процентов, сайты автоматом закрывает. Удалил вручную.Вылезает снова. И conhoy.exe какой то кажись тоже вирус
Не играйте пока, майнер в системе, нагрузка большая.
И не ответили на вопрос:
Интернет через роутер, или сразу в сетевую карту?
Пробуйте так, только скачали - отключите интернет.
Скачайте архив с программой Ventoy, распакуйте архив полностью.
Подготовьте свободную флэшку размером от 4 Гб, всё её содержимое будет стёрто.
Запустите программу Ventoy2Disk.exe, выберите нужное устройство и нажмите Установить/Install.
Скачайте утилиту Universal Virus Sniffer отсюда, распакуйте на загрузочную флэшку с Ventoy, загрузитесь с неё, выбрав образ HBCD_PE_x64.iso в меню.
Запустите файл start.exe из папки Support, пункт "Выберите каталог Windows (выбрана активная система)", укажите папку Windows на системном разделе. Далее в главном меню программы выбираете пункт: Файл -> Cохранить полный образ автозапуска. Лог сохраните в удобной для Вас папке. Если образ автоматически был упакован в архив 7z, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив 7-zip и прикрепите к сообщению, или загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.
Сетевая карта. К сожалению нет флешки. Спустя время как dr web curreit излечил/удалил найденные вирусы цп больше не нагружался. Но вот новый геморрой в виде синего экрана. bluescreenview выделяет красным файлы - xNtKml.exe и выше amdkmdag.sys только во время игры
Плохо и то, и другое. Пока не обновите систему, будете получать заражение.
Скачайте набор обновлений UpdatePack7R2 для Windows 7 SP1.
Отключите интернет, запустите по правой кнопке мыши от имени администратора и ждите, процесс небыстрый, кажется, две перезагрузки будет.
По завершении сделайте новый полный образ автозапуска uVS. Наверняка уже подцепили снова вирусы, или подцепите.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Сделал. Вчера устанавливал видеодрайвер через софт, он мне подсунул 360 total security беспл.версию . недолго думая оставил на всякий случай. Сегодня утром этот антивир мне пишет о неких процессах которые идут в cmd.exe - EternalBlue вроде бы , нажал блокировать. Вчера так же нашёл пару вирусов. Удалил.
Цп не грузит, но атаки походу изредка идут. Этот антивир пишет о блокировке выполнении в cmd.exe
Вот security check лог текстовый https://disk.yandex.ru/d/B5nxux8M-5YeDg
Чтобы это устанавливать должна ли быть включена служба центр обновления виндовс ? Просто ранее обновления скаченные не удалось установить , был постоянно запуск системы и откат
Хорошо спасибо попробую на днях, сейчас нужно отьехать по делам на 2-3 дня.
Глупый вопрос но при заходе в игру вылазит спустя короткое время синий экран. (раньше не было такого) Стоит ли чинить эту развалюху от вирусов если играть не смогу?
Последний раз редактировалось dreamkie; 19.08.2022 в 11:04.
Ответить с цитированием
Сообщение от dreamkie
