Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

svchost нагружает систему

normand_angel

Автор normand_angel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

normand_angel

normand_angel

Опубликовано
  • Автор
Опубликовано

Вы меня извините, я конечно не спец, но похожую операцию я выполнял, в следствии которой (на сколько я помню) все настройки браузера были сброшены, типа пароли, учётные записи и т.д., это и требуется сделать? Что бы система не была нагружена например? Просто что даёт это удаление и что он там нашёл?

 

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

 

Sandor

Sandor

Опубликовано
Опубликовано

Пока никакие пароли, а тем более учётные записи не сбрасываются. Очищаются следы нежелательного рекламного ПО, найденные в вашей системе.

 

что даёт это удаление и что он там нашёл?

Вы можете в отчёте посмотреть самостоятельно.
Sandor

Sandor

Опубликовано
Опубликовано

все настройки браузера были сброшены, типа пароли, учётные записи и т.д

Пока всё нормально? :)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

regist

regist

Опубликовано
Опубликовано

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 
normand_angel

normand_angel

Опубликовано
  • Автор
Опубликовано

 

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 

 

мне галочки самому искать и отмечать?post-52799-0-00781800-1548697601_thumb.jpg

ClearLNK-2019.01.28_20.37.31.rar

regist

regist

Опубликовано
Опубликовано (изменено)

@normand_angel,

1) Перечитайте правила форума, в частности 14-й пункт.

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
CreateRestorePoint:
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Деинсталируйте bl и ph.

4) Восстановите из карантина AdwCleaner-а

PUP.Optional.Mail.Ru            C:\Users\8893\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru
5) Обновления системы все установлены? Изменено пользователем Sandor
normand_angel

normand_angel

Опубликовано
  • Автор
Опубликовано (изменено)

@regist

 

файл после фикса  

 

что за bl и ph?

Обновления отключены
 

Fixlog.rar

Изменено пользователем normand_angel
Sandor

Sandor

Опубликовано
Опубликовано

что за bl и ph?

Зайдите в Панель управления - Удаление программ

В перечне найдите указанные и удалите их.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Самогонщик
      ПК не видет 4ГБ озу из 8 Гб
      Автор Самогонщик
      Всем здраствуйте! 
      Система Вин10х64, на ПК 2 планки ОЗУ по 4ГБ ДДР3 все было не чего и тут бамс в один момент используется только 4ГБ
       Как то странно вроде и видет 8Гб ОЗУ но использует только 4Гб, выполнил команду mdsched.exe ошибок не нашлось, пробовал запустить по одной планке комп все ок, все планки рабочие в разных гнездах тоже самое всё ок. 
       
      В свойствах ПК доступно 4 гб из 8
       

    • Borova
      [РЕШЕНО] Trojan RenderCraft и нагрузка озу fc.exe помогите пожалуйста!
      Автор Borova
      Прошу помощи , на виндовс 7 пк заразился трояном RenderCraft а также неправильно ведет себя утилита fc.exe , оба процесса запускаются после 30 секунд от включения пк и начинают грузить систему ( и ОЗУ и ЦП )  , RenderCraft работает пару десятков секунд ( примерно 40) и исчезает из процессов ,  а fc.exe стабильно грузит систему никуда не уходит. изначально попробовал решить проблему самостоятельно с помощью KVRT и AV BR ,  но ничего не помогло , в итоге начал искать решение в интернете , нашел только один сайт на этом же форуме где было предоставлено решение от господина Sandor . Начал делать все как в случае с Дамир 95 . 
      Но к сожелению ничего не помогло , (  строго додерживался всех инструкций  ) но без положительного результата. Ни один процес не ушел . ПРОШУ ПОМОГИТЕ !
      Все максимально подробно описать не могу ( имеется в виду мое полное исполнение действий и рекомендаций от Sandor  , не все получалось так как в писал Sandor , к примеру так не вышло если в Farbar Recovery Scan Tool я нажал кнопку исправить и в человека вышло все нормально а в меня выдало ошибку " не удается найти файл fixlist.txt " а автоматически у меня ничего не создало . если сам создам текстовый файл напишу то понятно , что там начнет исправлять и исправит пустоту , ведь там в списке ничего нет , а я не знаю что туда вводить , в итоге исправить ничего не вышло . помогите пожалуйста . 
    • Galegan
      Какую оперативу подобрать к системной плате Asus A58M-K
      Автор Galegan
      Доброго дня! У деда есть комп. В компе стоит плата Asus A58M-K. В плате стоят два модуля памяти по 2 гб  AMD Radeon R5 Entertainment Series [R532G1601U1S-U] 2 ГБ. Так как деда любит открывать в браузере 20 вкладок то 4 гб в операционке виндес 10 маловато. Планирую докупить оперативки и вот созрел вопрос подойдёт ли такой модуль на эту плату память AMD Radeon R5 Entertainment Series [R5S34G1601U1S] 4 ГБ или лучше такую купить AMD Radeon R5 Entertainment Series [R534G1601U1S-U] 4 ГБ ? В мануале написано что чипы 512 мб (64 мб) не поддерживает.
    • Maloi43
      Можно ли установить больше ОЗУ чем заявила производитель
      Автор Maloi43
      Добрый день , ноутбук Toshiba c660 1qp
      хочу установить 8gb ОЗУ , а производителем заявлено 4gb 
      будет ли все работать штатно?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Технологии и техника  
    • Mikhhail
      DNS-клиент грузит ЦП
      Автор Mikhhail
      Добрый день!
      Возникла проблема с DNS-клиентом и другими процессами, связанными с svchost, которые грузят ЦП более чем на 50%.
      Службы пытался выключить через "Выполнить - services.msc", не помогает, включаются заново. Антивирус не ругается. Проверял целостность через команду sfc/scannow, также не помогло. Временные файлы из папки Windows также удалил, не помогло. Что делать?
      Прикладываю скриншот диспетчера задач и файл с логами.

      CollectionLog-2023.08.20-20.03.zip
×
×
  • Создать...