Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозрительные процессы svchost.exe (http://forum.oszone.net/showthread.php?t=186874)

Palladiy 29-09-2010 16:22 1507442
Подозрительные процессы svchost.exe
 
Вложений: 1
Стали загружаться два процесса svchost.exe от имени пользователя, удаляются оба процесса без проблем, но вот после перезагрузки появляются снова.
Проверил NOD32 и CureIt нечего не нашли.
Windows пере устанавливал неделю назад, все работает вроде нормально.
Как от них избавится???

zirreX 29-09-2010 16:39 1507468
Здравствуйте!Посмотрю ваши логи и в течении часа дам ответ.

Palladiy 29-09-2010 19:49 1507598
Fedin
Эти два процесса svchost появились где то спустя неделю после установки новой ОС. Я кстати старую пере установил можно сказать из за них.

Так их можно каким то образом удалить? И что загружает эти процессы?

zirreX 29-09-2010 20:57 1507680
Цитата:
Цитата Palladiy
И что загружает эти процессы? »
http://support.microsoft.com/kb/314056


Остальные процессы svchost.exe запущены системой?
По логу у вас 5 активных процессов svchost.exe.Все они запущены из C:\Windows\system32\, где они и должны находится.

Попробуем так.
Вижу у вас есть ProcessExplorer, можно посмотреть откуда запускаются эти 2 процесса svchost.exe

Не выгружайте процессы svchost.exe запущенные от имени пользователя!!!
Запустите ProcessExplorer, если нет столбцов User Name и Path установите на них галочки, как на картинке.
Сохраните отчет (File -> Save As) в текстовой файл и прикрепите его к сообщению.

Palladiy 29-09-2010 22:32 1507761
Вложений: 2
Что загружают системный процесс svchost.exe я в курсе, а вот те что загружаются из под пользователя и при этом не к чему не привязаны, это меня настораживает.

После нескольких перезагрузок компьютера они пропали сами собой.
Успел сделать пару скринов, судя по скринам они загружали какие то библиотеки.

iskander-k 30-09-2010 23:14 1508537
•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Время: 12:39.

Время: 12:39.
© OSzone.net 2001-