|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Один из процессов svchost.exe грузит процессор на 50-60% |
|
[решено] Один из процессов svchost.exe грузит процессор на 50-60%
|
Новый участник Сообщения: 12 |
Профиль | Отправить PM | Цитировать
Добрый день друзья, недавно заметил, что процессор загружен на 50-60% процессом svchost. Кроме всего еще постоянно занято от 30 до 50% физ.памяти. Начал копать, сначала просканировал ESET Antivirus 8 - результат сканирования - Угроз не обнаружено. Затем в безопасном режиме запустил Dr.Web CureIt, он нашел 5 угроз, три из них были из папки YOUTUBE DOWNLOADER (он был скачен и не установлен), и две из папки с установленным PUNTO SWITCHER. Я их обезвредил, перезагрузился, запустил контрольное сканирование....угроз не обнаружено, потом AVZ - тоже ничего не нашел, в итоге процессор так и остается загружен. Искал решение на вашем форуме, были такие уже случаи, однако решались они у всех скриптом для AVZ, а это как я понимаю индивидуально для одного компьютера делается и другим этот скрипт может не подойти. Прошу вашей помощи в решении проблемы, логи приложил, а также сделал пару скринов Process Explorer с нагруженным процессом. За ранее спасибо, и не ругайте сильно если написал не там где нужно, впервые обратился на форум.
|
|
------- Отправлено: 23:40, 26-03-2016 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Этот процесс можно убить, нагрузка на процессор уменьшается - становиться 5-20%, однако память остается занятой на 55-60%.... Да и не хотелось бы постоянно заходить в диспетчер закрывать этот процесс....
|
------- Отправлено: 23:32, 29-03-2016 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Вообщем поискал я еще малость на просторах интернета и вот что нарыл---
Отключение Центра обновления Windows через панель управления мне не помогло, однако помогло через cmd: net stop wuauserv Далее я отключил Службу центра обновления Windows через стандартный диспетчер задач, выставил тип запуска - "отключена" Потом удалил обновление KB3035583 - Выполнить -> wusa /uninstall /kb:3035583 - Иконка в трее с предложением получить Windows 10 Перезагрузился, и вроде все стало спокойно - процессор при открытом Chrome держит 0-5% нагрузки, физ.память - 37-51% (большее кол-во памяти съедает процесс ekrn.exe от Eset Nod) Вопрос - Можно ли как-то оптимизировать и процесс ekrn.exe? Антивирус настроил на максимально низкую работу отключил контроль устройств, защиту почтового клиента, защиту от спама, антивор, защиту банковской оплаты - оставил только файервол, защита файловой системы, защита от фишинга, HIPS, IDS и от ботнетов. |
------- Отправлено: 00:49, 30-03-2016 | #12 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Выполните скрипт в Farbar Recovery Scan Tool
start CreateRestorePoint: AlternateDataStreams: C:\ProgramData\AVPTOOL:extended [772] AlternateDataStreams: C:\Users\Все пользователи\AVPTOOL:extended [772] CHR HKU\S-1-5-21-2045220580-3852334672-1016830726-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - <no Path/update_url> EmptyTemp: Reboot: end Почистите кэш и куки в браузерах. + Цитата GarayLeha:
|
|
------- Отправлено: 08:06, 30-03-2016 | #13 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать shestale, Добрый вечер! Выполнил скрипт FRST, вот лог... Скажите пожалуйста, что это за файлы:
CHR HKU\S-1-5-21-2045220580-3852334672-1016830726-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] уже видел их в CUREIT, он их распознал как нежелательные, я их обезвредил им же, но при повторном сканирование они были опять, искал их в ручную - не нашел..... |
------- Отправлено: 23:51, 02-04-2016 | #14 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Это нежелательные расширения в браузере хром.
FRST их сейчас удалил. + Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ. Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. |
------- Отправлено: 07:40, 03-04-2016 | #15 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать shestale, Ниже данные из лога, интересная программка кстати. Я правильно понимаю она, она ищет обновления для установленного софта?
-------------------- SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16] WebSite: www.safezone.cc DateLog: 03.04.2016 22:27:44 Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Aleksey VersionXML: 2.66is-29.03.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419) Дата установки ОС: 01.06.2014 01:16:16 Статус лицензии: Windows(R) 7, Professional edition Срок истечения многопользовательской активации: 221940 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [58.2 Гб] Занято: [37.8 Гб] Свободно: [20.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-08-26 14:34:18 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET Smart Security 9.0.375.1 (выключен и устарел) ---------------------------- [ Firewall_WMI ] ----------------------------- Персональный файервол ESET (отключен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и обновлен) ESET Smart Security 9.0.375.1 (выключен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Smart Security v.9.0.375.1 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.41212.0 FileZilla Client 3.7.1.1 v.3.7.1.1 Foxit Reader v.6.1.5.624 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ TeamViewer 10 v.10.0.43879 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.1.31139 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent, версия 3.3.2.30570 v.3.3.2.30570 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ iTunes v.12.2.2.25 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Служба Bonjour (Bonjour Service) - Служба остановлена --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.15.0.0.249 Внимание! Скачать обновления Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления Adobe Flash Player 21 NPAPI v.21.0.0.197 Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления Adobe Shockwave Player 12.0 v.12.0.5.146 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.16.3.0.7146 Google Chrome v.49.0.2623.110 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files\ESET\ESET Smart Security\egui.exe v.9.0.374.0 C:\Program Files\ESET\ESET Smart Security\ekrn.exe v.9.0.374.1 ----------------------------- [ End of Log ] ------------------------------ |
------- Отправлено: 22:37, 03-04-2016 | #16 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 07:12, 04-04-2016 | #17 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать shestale, Спасибо вам огромное, не все обновил правда, но выполнил все ваши рекомендации + отключил обновления виндовс, в результате процессор стабильно при закрытых окнах и программах держит 0-1% загруженности, память 30-34%. Я буду рекомендовать ваш форум.
|
------- Отправлено: 01:58, 08-04-2016 | #18 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Удачи!
|
------- Отправлено: 07:45, 08-04-2016 | #19 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка - После установки обновлений svchost.exe грузит процессор на 50%. | alexeu121 | Microsoft Windows 7 | 6 | 16-03-2016 22:41 | |
svchost.exe грузит процессор на 25% | Гомер | Лечение систем от вредоносных программ | 7 | 21-09-2011 14:58 | |
[решено] Svchost.exe загружает процессор на 50%. | Tol1k | Лечение систем от вредоносных программ | 1 | 13-07-2011 14:23 | |
[решено] svchost.exe -k netsvcs грузит CPU на 50% | Chizer | Лечение систем от вредоносных программ | 2 | 02-03-2011 23:15 | |
Проблема с svchost -k netsvcs, грузит на 50-60% | Oleg ZH | Лечение систем от вредоносных программ | 17 | 08-12-2010 00:43 |
|