Перейти к содержанию
Авторизация  
Владислав Дрепа

svchost.exe от им. пользователя win10, KMSAuto

Рекомендуемые сообщения

Доброго времени суток, уважаемые форумчане!

 

Начну, пожалуй, по порядку – об svchost.exe. Я знаю об этом процессе то, что он должен быть обязательно запущен из системной папки System32 и обязательно от "СИСТЕМА", "NETWORK SERVICE" либо "LOCAL SERVICE". Если это не так, то нужно бить тревогу, вот, собственно, и бью. :)  Но ситуация не типичная: данные процессы запущены из нужной папки, как и все остальные "не подозрительные", вообще не нагружают процессор, лишь занимают немного памяти. Собственно, хотел бы знать, подлинные ли они или нет, и стоит ли их бояться?

 

896720ea9418.png

 

Ну и второе – KMSAuto. Win10 у меня нелицензионная, поэтому KMSAuto – единственная программа, на которую у меня могут быть небольшие подозрения. Но тут тоже не всё так однозначно. Раньше KIS ругался на некоторые файлы этой программы по причине HackTool, но не удалял их как непосредственную угрозу (у меня настроено всё так, чтобы удалять и не спрашивать меня), позже я некоторые файлы добавил в исключения, чтобы мне каждый день не всплывали одни и те же уведомления о подозрениях. Вчера я полностью убрал все исключения и запустил полную проверку всей системы, но уже никаких предупреждений об этих файлах не получил (при прошлых проверках они были). Я проверил репутацию двух ранее детектируемых файлов (KMSSS.exe и TunMirror.exe) и KIS теперь относится к ним как к доверенным, т.к. большое количество пользователей (клиентов) использовало эту программу, т.е. KIS более не имеет претензий. Однако проверка на VirusTotal дала иные результаты: клик и клик.

 

98b3739f82f7.png

 

Вопрос. Есть ли какие-то опасения, что мой компьютер уже заражен, и если это так, то как с этим бороться?

 

P.S. Обновления Windows включены.

CollectionLog-2019.07.30-21.36.zip

Изменено пользователем Владислав Дрепа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То есть нормально, что эти 3 процесса запущены от имени пользователя? Это что-то новенькое в Win10?

Впрочем, эта хорошая новость. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От mikozlar
      Добрый день. Не минула чаша сия и меня.
       Комп. стал притормаживать. открывались сmd окна. активно. Защитник виндовс активировался только через регистр и то ненадолго. После зачистки всем подручным имею подвисание интернет соединений и посте клика табличку 404. после повторного клика- идет по адресу....
      Все логи, что смог собрать- прикладываю.
      SecurityCheck.txt
      Addition_19-02-2018 20.43.44.txt
      FRST_19-02-2018 20.43.44.txt
      report1.log
      report2.log
      AdwCleanerS10.txt
      AdwCleanerS9.txt
    • От max91
      Здравствуйте. Недавно начал глючить компьютер, заметил что процессор грузится на 50%, даже без запуска сложных программ. В диспетчере задач нашел проблему, нагрузка идет от файла svchost.exe. Иногда бывает, что жесткий диск слетает с режима DMA в режим PIO с подобными симптомами, но я все перепроверил. Надеюсь найдется причина и не придется переустанавливать систему.
       
      1. Проверил программой Dr. Web CureIt, нашел 6 угроз связанных с программой MediaGet, не помогло.
       
      CollectionLog-2016.10.15-17.20.zip
    • От Шимо Нокарута
      Антивирус начал ругаться на "svchost.exe". Но "устранить" проблему он не может, только ругается. KVRT.exe проблем не нашёл.
      CollectionLog-2016.10.01-15.10.zip
      avp.txt
    • От Виталий Койструб
      Здравствуйте! 
      Постоянно с определенной (но не понятной мне) переодичностью, несколько раз за рабочий день система вываливается в BSOD с ошибками page fault in nonpaged area, memory management. 
       
      Заметил, что иногда бывает из-за того, что svchost.exe грузит оперативную выше 1.5гб и пытается грузить дальше.
       
      Постоянно вылетают страницы и расширения в chrome.
       
      Очень рассчитываю на помощь форума.
       
      PS: проверки kis, kav, drweb не дали результатов.
       

      CollectionLog-2015.07.17-14.06.zip
    • От ged06
      После запуска Windows стал вылезать в процессах svchost.exe который съедает кучу оперативной памяти от 1Гб до 2Гб,даже после принудительного закрытия,через какое-то время все равно запускается снова! 

       
       

×
×
  • Создать...