Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] svchost.exe грузит процессор на 50% (http://forum.oszone.net/showthread.php?t=315714)

Gubra 08-06-2016 22:04 2641515
svchost.exe грузит процессор на 50%
 
svchost.exe нагружает процессор примерно на 50%. Пользуюсь System Explorer, он пишет: "Command Line: C:\Windows\system32\svchost.exe -k netsvcs"

Gubra 09-06-2016 01:04 2641559
Вложений: 1
Вот логи. Надеюсь, я все правильно сделал.

Sandor 09-06-2016 08:07 2641591
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('gkernel');
 QuarantineFile('C:\Users\Jakuzi\AppData\Local\Temp\gkernel.sys', '');
 DeleteFile('C:\Users\Jakuzi\AppData\Local\Temp\gkernel.sys', '32');
 DeleteService('gkernel');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Gubra 09-06-2016 11:19 2641634
Вложений: 1
Скрипт в AVZ выполнил, он, кажется, выдавал ошибки, но в конце появилась табличка типа "Скрипт был выполнен без ошибок". Я отправил quarantine.zip. Прикрепляю отчеты FRST.txt, Addition.txt и Shortcut.txt в архиве, а то Shortcut.txt не прикреплялся))

Sandor 09-06-2016 11:32 2641636
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKLM - No Name - {755EAE4A-F0D9-4CF9-8735-5F3562A889F8} -  No File
Toolbar: HKLM-x32 - No Name - {755EAE4A-F0D9-4CF9-8735-5F3562A889F8} -  No File
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Wise Care 365 4.14 - ставили самостоятельно?

Gubra 09-06-2016 11:58 2641644
Вложений: 1
Цитата:
Wise Care 365 4.14 - ставили самостоятельно?
Да.

Sandor 09-06-2016 12:01 2641645
Пользу от нее ощущаете?))

Что с проблемой?

Gubra 09-06-2016 12:03 2641646
Цитата:
Пользу от нее ощущаете?))
Я ей мало пользовался.
Цитата:
Что с проблемой?
Без изменений.

Sandor 09-06-2016 12:08 2641648
Обновления системы ставили давно?
  1. Переведите настройку параметров Центра обновлений Windows в положение - Не проверять обновления (не рекомендуется)
  2. Скачайте и установите обновление по ссылке https://support.microsoft.com/ru-ru/kb/3102810
  3. Перезагрузите компьютер
  4. Переведите настройку параметров Центра обновлений Windows в положение - Устанавливать обновления автоматически (рекомендуется)
  5. Установите доступные обновления
  6. Проверьте наличие проблемы

Gubra 09-06-2016 12:14 2641651
Вложений: 1
Раньше такого не было (скрин).
В тему к обновлениям: я недавно, с помощью "Never 10", отключал предложения установить Win 10.

Gubra 09-06-2016 12:18 2641653
Через Never 10 включил обратно обновление до Win 10 и перезапустил процесс. Сейчас подожду, напишу нагружает или нет.

Sandor 09-06-2016 12:18 2641654
Повторите логи FRST

Gubra 09-06-2016 12:24 2641657
Вложений: 1
Это те, которые через кнопку Scan.

Gubra 09-06-2016 12:27 2641659
Цитата:
Цитата Gubra
Сейчас подожду, напишу нагружает или нет. »
Появился снова.

Sandor 09-06-2016 13:10 2641679
Загрузитесь в безопасном режиме и проверьте, появится ли.

Gubra 09-06-2016 22:45 2641828
В безопасном режиме спустя 5 минут процесс не начал нагружать проц. Также и при обычном запуске за 50 минут не грузит. Возможно проблема решена, но я еще подожду, чтобы быть уверенным.

Sandor 10-06-2016 08:03 2641869
Попробуйте такую диагностику.

Gubra 10-06-2016 13:14 2641963
svchost.exe снова стал нагружать проц. При отключении всех не-майкрософтских служб все равно грузит систему.

При отключении автозапуска тоже грузит.

Gubra 10-06-2016 13:33 2641972
Вложений: 2
Я сегодня обновил windows. Возможно это как-то связанно, потому, что примерно после этого svchost.exe снова начала загружать процессор.

Gubra 10-06-2016 13:34 2641973
P.S.: я только сегодня понял, что от переустановки винды ее не обновлял))

Sandor 10-06-2016 14:00 2641977
Вот и ответ))

В завершение:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Gubra 10-06-2016 16:56 2642016
Было 2 уязвимости. 1 это пакет обновления "Обновление системы безопасности для ОС Windows (KB3154070)". А 2-ая это "UAC (контроль учётных записей) отключён". Обновление я установил, не помогло. Не знаю есть ли смысл включать UAC.

Gubra 12-06-2016 12:12 2642346
Поскольку я не могу изменять параметры обновления windows и не могу отключить обновления там, я зашел в Панель управления>Администрирование>Службы и выключил службу "Центр обновления Windows". Это помогло, тот svchost.exe сразу же перестал грузить процессор так что, я думаю, проблема в этом.

Раз это не относится к лечению от вредоносных программ, то куда перенести тему?

iskander-k 13-06-2016 08:00 2642479
Когда ОС долго не обновляется , то при обновлении начинает сильно грузить компьютер. Тут два варианта - датьобновиться или отключить обновление.

Почему майкрософт так сделал и что там передается такого , что сильно грузит систему , без понятия.

Sandor 13-06-2016 08:06 2642480
Цитата:
Цитата Gubra
Не знаю есть ли смысл включать UAC »
Обязательно включите.

Рекомендации после лечения.


Время: 22:24.

Время: 22:24.
© OSzone.net 2001-