Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Svchost.exe - процесс, который сильно нагружает систему

Ответить
Настройки темы
Svchost.exe - процесс, который сильно нагружает систему

Аватара для HappyPlayer1997

Старожил


Сообщения: 320
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: HappyPlayer1997
Дата: 20-11-2017
svchost.exe - процесс, который сильно нагружает системуSvchost.exe - процесс, который сильно нагружает систему
Думаю что вирус, подмогните пожалуйста

Файл 149443

Отправлено: 20:34, 16-11-2017

 

Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Доброго времени суток, подготовьте логи, пожалуйста.
http://forum.oszone.net/thread-98169.html

-------


Отправлено: 00:15, 17-11-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для HappyPlayer1997

Старожил


Сообщения: 320
Благодарности: 1

Профиль | Отправить PM | Цитировать


akok, Файл 149484

Файл 149485

Последний раз редактировалось HappyPlayer1997, 20-11-2017 в 19:57.


Отправлено: 15:45, 18-11-2017 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Пока ничего подозрительного. Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:24, 20-11-2017 | #4


Аватара для HappyPlayer1997

Старожил


Сообщения: 320
Благодарности: 1

Профиль | Отправить PM | Цитировать



Sandor, autologer.rar

Отправлено: 19:58, 20-11-2017 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Есть следы Avast, нужно дочистить

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
Start::
CreateRestorePoint:
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: J - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: K - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: L - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {05d0a20b-4fb2-11e5-a067-94de80c607ee} - J:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {1464e031-6822-11e5-90bc-94de80c607ee} - J:\autorun.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {41737eb4-5459-11e7-9d46-94de80c607ee} - K:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {78a78447-21b9-11e7-9d5b-94de80c607ee} - K:\Setup.exe
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a2-4f20-11e5-8a56-94de80c607ee} - L:\UsbDriverSetup.exe /a
HKU\S-1-5-21-3882376843-2131935013-2655452522-1000\...\MountPoints2: {b68e60a4-4f20-11e5-8a56-94de80c607ee} - K:\UsbDriverSetup.exe /a
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} =>  -> No File
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> No File
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Кроме мусора ничего вредоносного в системе не видно.

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:22, 20-11-2017 | #6


Аватара для HappyPlayer1997

Старожил


Сообщения: 320
Благодарности: 1

Профиль | Отправить PM | Цитировать


https://safezone.cc/threads/chistka-...antivirusa.58/
А что мне из этого выбрать?

Отправлено: 21:37, 21-11-2017 | #7


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Avast как я и писал выше

-------


Отправлено: 21:57, 21-11-2017 | #8


Аватара для HappyPlayer1997

Старожил


Сообщения: 320
Благодарности: 1

Профиль | Отправить PM | Цитировать



akok, Хорошо, просто аваст никогда не устанавливал
А там требуется указать путь к папке
Fixlog.rar

Отправлено: 22:06, 21-11-2017 | #9


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Цитата HappyPlayer1997:
Хорошо, просто аваст никогда не устанавливал »
Похоже я ошибся и это не часть аваста, но все равно уже удалил скриптом.

Проблемы наблюдаются? Есть ли проблемы при чистой загрузке?

-------


Отправлено: 01:14, 24-11-2017 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Svchost.exe - процесс, который сильно нагружает систему

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - [решено] Процесс services.exe периодически нагружает систему на 100% [mzd] Microsoft Windows 2000/XP 51 10-07-2018 11:15
Службы - Процесс services.exe периодически нагружает систему на 80% sztksales Microsoft Windows 2000/XP 14 06-10-2017 11:52
[решено] [Службы] svchost.exe (netsvcs) - нагружает систему KrapovNeru Лечение систем от вредоносных программ 10 01-08-2015 17:51
[решено] Прошу помощи, не отображаются папки на диске "C" процесс svchost.exe грузит систему ONprazdnik Лечение систем от вредоносных программ 17 14-03-2012 21:44
[решено] Прошу помощи, процесс svchost.exe uhepbn систему ONprazdnik Лечение систем от вредоносных программ 6 01-02-2012 22:36




 
Переход