Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

svchost.exe загружает ЦП на 95% и занимает около 200 Мб памяти. (заявка № 72286)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32

    Question svchost.exe загружает ЦП на 95% и занимает около 200 Мб памяти.

    svchost.exe загружает ЦП на 95% и занимает около 200 Мб памяти. В итоге компьютер очень сильно тормозит и выскакивает сообщение о нехватке виртуальной памяти. Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте.
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\40781391.exe,\\?\globalroot\systemroot\system32\ENQWmnu.exe,
    Выполнить скрипт
    Код:
    var
    i : integer;
    KeyList : TStringList;                      
    begin
    KeyList := TStringList.Create;
    RegKeyEnumKey('HKLM','SYSTEM', KeyList);
    for i := 0 to KeyList.Count-1 do
    if pos('controlset', LowerCase(KeyList[i])) > 0 then
     begin
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    KeyList.Free;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    end.
    Затем следующий
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
     QuarantineFile('\\?\globalroot\systemroot\system32\ENQWmnu.exe','');
     QuarantineFile('C:\WINDOWS\system32\40781391.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fddaurmb.sys','');
     DeleteService('mifw');
     QuarantineFile('C:\WINDOWS\System32\drivers\b73287ef.sys','');
     DeleteService('b73287ef');
     DeleteFile('C:\WINDOWS\System32\drivers\b73287ef.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fddaurmb.sys');
     DeleteFile('C:\WINDOWS\system32\40781391.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\ENQWmnu.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Все выполнила. Новые логи:

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\uspsvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\uscsvc.exe','');
     DeleteService('USPjournal');
     DeleteService('USCjournal');
     DeleteFile('C:\WINDOWS\system32\uscsvc.exe');
     DeleteFile('C:\WINDOWS\system32\uspsvc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Все сделала. Новый лог:

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\WINDOWS\system32\sfcfiles.dll--этот файл отправлен на анализ. Ждем вердикта аналитиков.
    В остальном, в логе чисто, что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    На данный момент проблема пропала (уже более часа все нормально). Будем надеяться, что все теперь в порядке, и ждать результат анализа.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от galsi Посмотреть сообщение
    ...и ждать результат анализа.
    Надеюсь, что результат анализа придет быстро.

  10. #9
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Ну что, результат еще не пришел?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от galsi Посмотреть сообщение
    Ну что, результат еще не пришел?
    Похоже, что анализ затянется. Проблемы с svchost.exe больше нет?

  12. #11
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Пока больше ничего не тормозит. svchost.exe ведет себя как положено.

  13. #12
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Снова появилась та же проблема. Сделаю логи, пришлю.

  14. #13
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Новые логи:

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Обновления безопасности на систему все установлены?

  16. #15
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    pig, а где это посмотреть?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    windowsupdate.microsoft.com к вашим услугам.

  18. #17
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Как мне включить автоматическое обновление с учетом того, что показано на скрине?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Оно у вас как бы включено... Посмотрите состояние службы "Автоматическое обновление".

  20. #19
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    43
    Вес репутации
    32
    Цитата Сообщение от pig Посмотреть сообщение
    Оно у вас как бы включено... Посмотрите состояние службы "Автоматическое обновление".
    Состояние службы "Автоматическое обновление":
    тип запуска - вручную
    вход от имени - локальная система

    Когда нажимаю "Запустить службу", выскакивает ошибка:
    "Не удалось запустить службу Автоматическое обновление на Локальный компьютер.
    Ошибка 2: Не удается найти указанный файл."

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Если свойства службы открыть - какой там исполняемый файл числится?

  • Уважаемый(ая) galsi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. svchost.exe занимает 50% памяти (снова появилась))
      От bachamchik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.07.2010, 18:42
    2. svchost.exe занимает 50% памяти
      От bachamchik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.06.2010, 20:35
    3. Ответов: 21
      Последнее сообщение: 04.12.2009, 07:18
    4. Ответов: 10
      Последнее сообщение: 22.10.2009, 14:09
    5. Svhost занимает 97% памяти
      От never в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.06.2009, 08:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00108 seconds with 16 queries