Перейти к содержанию

Вирус svchost.


Рекомендуемые сообщения

Всем привет,недавно столкнулся с такой проблемой, как большая нагрузка ЦП. Это было из за процесса null(svchost) , он нагружал процессор где то на 60%. Посмотрел несколько видео по этой теме,это оказался вирус. ProcessHacker говорит,что он находится в C:\Windows\Microsoft . Диспетчер задач тоже. При переходе в эту папку выдает ошибку " Нет доступа к C:\Windows\Microsoft. Отказано в доступе". Через программу AVZ видно эту папку , через обычную папку нет. При проверке папки на вирусы ,пишет что вирусов не найдено.

 

UPD: Ошибочка, диспетчер задач говорит,что он в C:\Windows\System32 , возможно это даже разные процессы.

post-48653-0-89087300-1516296846_thumb.png

post-48653-0-87189400-1516296848_thumb.png

post-48653-0-72771900-1516296851_thumb.png

post-48653-0-46087300-1516297240_thumb.png

post-48653-0-65791300-1516297240_thumb.png

Изменено пользователем MaximM
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Andrey SanJ
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • VachEv
      От VachEv
      Здравствуйте.
      Недавно у меня стояла Windows 7. И неожиданно отключился доступ к интернету. Когда коллективом начали копаться глубже, не включался брандмауэр, и еще куча служб связанных с сетью. Все это было связано с Правами и доступом. Разобраться не смогли, поэтому на свободное место установили сборку Windows 10.
      После установки Винд.10, поотключал в настройках все что мог лишнее, типа магазинов, сообщений и проч.
      И хоть компьютер работал  ПОКА не медленно, обратил внимание на количество процессов  svchost. Запустил программу  анализ процесса svchost: SvchostAnalyzer.exe -67 лишних процессов.
      У меня стоял антивирус Аваст, и он никак не реагировал. Скачал и установил Malwarebytes Premium 3.6.1.2711, и тоже все нормально, вирусов нет.
      Скачал и запустил AVZ, который хоть и написал о каких то перехватах, но сообщил, что опасности тоже нет.
      Не знаю с чего начинать, как удалить лишние процессы, которых пока 67, но неизвестно сколько будет дальше. 
      Прошу помочь, т.к. я в вирусах лох. 
       



      avz_sysinfo.htm
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • FedSe
      От FedSe
      День добрый.

      На двух машинах обнаружил загруженность ЦП под половину в простое и вне его процессом svchost (Уточняя через process explorer - dcomlaunch). Без ПО ЛК такого нет. Политики такие же как и на большинстве остальных машин в сети и ничего подобного с ними не происходит. Чрез GSI снял логи с одного из страдальцев, могу предоставить, если интересно))
      KES 11.1.x, KSC11.
       
      Уже на этапе постановки вопроса у кого-нибудь идеи, что это может быть?
    • normand_angel
      От normand_angel
      win 7 64 - разр.
       
      8гб озу
       
      i3 2120
       
      gtx 660
       
       
      AutoLogger.rar
      CollectionLog-2019.01.28-12.34.zip
      скрин.rar
    • Gameframe
      От Gameframe
      Странное поведение процесса svchost.exe
       
      Большое значение параметра Прочитано байт на данный момент 33 519 359 016 байт прочитано этим процессом.
       
      Windows 7 x64
      CollectionLog-2018.06.28-17.13.zip

×
×
  • Создать...