Перейти к содержанию
Правила раздела

svchost нагружает систему

normand_angel

От normand_angel
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
normand_angel Новичок

normand_angel

Опубликовано
  • Автор
Опубликовано

Вы меня извините, я конечно не спец, но похожую операцию я выполнял, в следствии которой (на сколько я помню) все настройки браузера были сброшены, типа пароли, учётные записи и т.д., это и требуется сделать? Что бы система не была нагружена например? Просто что даёт это удаление и что он там нашёл?

 

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока никакие пароли, а тем более учётные записи не сбрасываются. Очищаются следы нежелательного рекламного ПО, найденные в вашей системе.

 

что даёт это удаление и что он там нашёл?

Вы можете в отчёте посмотреть самостоятельно.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

все настройки браузера были сброшены, типа пароли, учётные записи и т.д

Пока всё нормально? :)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 
Ссылка на комментарий
Поделиться на другие сайты
normand_angel Новичок

normand_angel

Опубликовано
  • Автор
Опубликовано

 

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 

 

мне галочки самому искать и отмечать?post-52799-0-00781800-1548697601_thumb.jpg

ClearLNK-2019.01.28_20.37.31.rar

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

@normand_angel,

1) Перечитайте правила форума, в частности 14-й пункт.

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
CreateRestorePoint:
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Деинсталируйте bl и ph.

4) Восстановите из карантина AdwCleaner-а

PUP.Optional.Mail.Ru            C:\Users\8893\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru
5) Обновления системы все установлены? Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Grandmanmakc
      Сильно нагружает систему, тормозит пк NET:MALWARE.URL
      От Grandmanmakc
      проверил через курейт, сразу выдало этот вирус, начал разбираться, искать его, нашел в расширениях браузера edge, удалил это расширение, но проблема осталась, в курейте сейчас ничего не находит
      CollectionLog-2024.08.06-08.55.zip
    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • JAZZ and JAZZ
      [РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • kkid
      Хост окна консоли нагружает ЦП до 40-50%.
      От kkid
      Впервые такая проблема. Прогнал через  Dr.Web Curelt! и ничего не выявилось. Пытался закрыть через дерево процессоров в том же диспетчере задач ничего не вышло. Попробовал удалить по инструкции трёх годовалой давности в которой точно такая же проблема. Но, ничего не помогло. Скрины и логи приложил свежие.



      CollectionLog-2024.08.02-10.26.zip
×
×
  • Создать...