Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна помощь Svchost.exe грузит систему (http://forum.oszone.net/showthread.php?t=240321)

neonfs 10-08-2012 01:35 1967806
Нужна помощь Svchost.exe грузит систему
 
Вложений: 2
Процесс svchost.exe грузит систему
проверял программой process explorer, не показывается какой под процесс именно грузит
вот логи

neonfs 10-08-2012 01:40 1967807
проверял антивирусом есет вирусов не обнаружило
пробовал востонавливать не помогло

S.R 10-08-2012 07:44 1967873
Установите Service Pack 1, Internet Explorer 9 и все остальные обновления через Центр обновления Windows.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.

neonfs 10-08-2012 13:03 1968002
Вложений: 1
просканировал,
устанавливаю пакет обновлений

neonfs 10-08-2012 14:44 1968064
internet explorer установил, часть обновлений виндовс тоже.
но сп1 не установил, места не хватило
жесткий диск мал,а там 8 гб для установки запросило.

S.R 10-08-2012 15:10 1968089
Проверьте файл C:\Windows\Setup\SCRIPTS\data\bootinst.exe на virustotal.com.

neonfs 10-08-2012 16:23 1968135
я его удалил) но легче процессору от етого не стало
зато после установки IE9 и обновы.
нагрузка упала.
вечером копм еще включу проверю, отпишусь

neonfs 10-08-2012 20:06 1968212
Вложений: 1
комп включил, ничего не изменилось
svchost.exe (netsvcs) нагружает процессор на 50-60 процентов

вот скрин

S.R 11-08-2012 07:23 1968395
В логах не видно ничего вредоносного.

neonfs 13-08-2012 06:10 1969270
кто еще может подсказать,что можно сделать чтобы это убрать

iskander-k 13-08-2012 19:21 1969634
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)
зеркало скачать здесь

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Время: 11:38.

Время: 11:38.
© OSzone.net 2001-