svchost.exe -k Dcom грузит комп до 99%

[yuri_st]

У знакомого комп бешено тормозит. в диспетчере задач увидел,что все на себя берет svchost.exe.

Анвир таск менеджер показал,что это svchost.exe -k DcomLaunch грузит комп до 99% ,бесперебойно-без остановки.

Прежде чем настроиться на снос ОС хотелось узнать ваше мнение.

[MiStr]

Сделайте логи. Наши специалисты попробуют определить причину.

[yuri_st]

спасибо.Остается еще самому изучить как эти логи делать.

Для человека который будет это делать в первый раз- сложновато.

Тут,вот,думаю,как на том компе AVZ работать сможет.Тот процесс все ресурсы забирает.Tам GOOGLE еле открывается,кнопка пуск-через какое то время.А при попытке отключить процесс-комп уходил в перезагрузку.

[C. Tantin]

Ну, здесь можно вот ещё что сделать.

1) Пуск -> выполнить -> services.msc

2) Найти среди запущеных служб службу с такой командной строкой (скорее всего это "DCOM Server Process Launcher" или "Запуск серверных процессов DCOM" по-русски).

3) Тип запуска -> отключено.

4) Перезагрузиться.

 

После этого сделать логи.

Кстати, антивирус там есть?

[yuri_st]

стоит симантек.Но его работа, лично мне, не внушает доверия.До установки KAV, стоял и у меня симантек.Что то ловил,что особого вреда и неудобства мне не доставляло,а когда я ловил то,что реально мешало, излечить не мог.Приходилось приглашать знающих людей,которые,как вспоминаю,использовали AVZ и руками что то исправляли.

 

Если отключить этот процесс DCOM, не вызовет ли это еще каких нибудь сбоев? За что он отвечает?

И каким этот лог должен получиться,если этот процесс будет отключен?По моим соображениям,при отключении этого процесса,загрузка процессора должна упасть и система начать работать стабильно? И лог может выйти вполне нормальным,так сказать не вызывающим проблем.

[C. Tantin]

1) Лучше, конечно, поставить КАВ

2) DCOM отключить можно, но на время, чтоб сделать логи.

3) После того, как проблема решится, службу надо будет опять включить.

[yuri_st]

постараюсь с проблемного компа отправить логи.

 

продолжаю.

лог virusinfo.syscure.zip так и не понял как создавать.Не нашел отличий между созданием syscheck.zip

 

1) Лучше, конечно, поставить КАВ

2) DCOM отключить можно, но на время, чтоб сделать логи.

3) После того, как проблема решится, службу надо будет опять включить.

 

 

Сделайте логи. Наши специалисты попробуют определить причину.

 

Сообщение от модератора Falcon

Поудалял ненужное.

virusinfo_syscheck.zip

hijackthis.rar

[C. Tantin]

yuri_st для начала лучше скачать и устанавить Антивирус Касперского, обновить базы и выполнить полную проверку. Если это не поможет, прочитайте последний пост ЭТОЙ темы, и выполните описанные там действия.

[ТроПа]

Что-то много вы выложили. Нам вполене хватит вот этого:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\EL32.dll','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

Повторите логи.

Изменено 28 октября, 2008 пользователем wise-wistful

[yuri_st]

Пишу со своего компа.

Вчера создавал логи с проблемного компа.Мало того,что делал все в первый раз,так еще и комп мучил.Даже текст в сообщение впечатывался с опозданием,не говоря уже об отправке логов.Поэтому и была полная неразбериха.

 

Теоретически, дальнейшие действия по выполнению написанных скриптов понятны.Но есть ряд вопросов.

Прежде чем приступить к их исполнению,необходимо ли обратно отключить антивирус,файервол,автоматическое обновление и восстановление системы?(вчера их отключал,но после завершения логов обратно включил.)

 

Как я понял,AVZ создаст 'quarantine.zip'. Его надо письмом отослать по указанному адресу.Однако не понял,как в теле письма создать пароль на архив вирус?

Архивировать ведь будет AVZ. Мне необходимо будет извлечь содержимое из архива и заного с архивировать,но уже с паролем?

 

Вчера старался делать как рекомендовано.Естественно не до сути исполняемых процессов было.Все таки интересно,можно сейчас уже предположить,что в итоге с тем компом? Вирус или глючит сама ОС ?

 

 

C. Tantin

Отключил в службах этот DCOM.

перезагрузил комп.

Результат: процессор так же загружен 97%,только теперь уже грузит его svchost.exe (Network Service)

Анвиртаскменеджер пишет,что удаленный вызов процедур.(RPC)

Есть еще одно непонятное. При первом подходе к больному компу видел что загружено обновление.Тогда запустил его.Комп из sp2 превратился в sp3.

Потом опять перед выключением увидел,что он опять грузит обновления.

Вчера тоже в процессе работы видел,что грузит обновления,медленно,но грузит.

Попытка щелчком мышки посмотреть,что же он так долго грузит ни к чему не приводит.

[Kapral]

Судя по всему работает автоматическое обновление Windows

[yuri_st]

Судя по всему работает автоматическое обновление Windows

Да,это автоматическое обновление.Вопрос,что оно так долго грузится.Не уж то загрузка процессора так влияет?

Ведь это обычное обновление,а не сервис пак3,который уже был установлен.

[Kapral]

У меня иногда А.О. достаточно сильно грузит комп, даже когда ничего не получает, особенно в тот момент, когда локальный сервер обновлений отвергает просимую/предоставляемую информацию

[C. Tantin]

C. Tantin

Отключил в службах этот DCOM.

перезагрузил комп.

Результат: процессор так же загружен 97%,только теперь уже грузит его svchost.exe (Network Service)

Анвиртаскменеджер пишет,что удаленный вызов процедур.(RPC)

Ясно. Врубайте ДКОМ назад. Дело не в нём, ибо РПЦ в винде отключить можно, но она работать не будет. Ставьте каспера, обновляйтесь, полная проверка системы. Не поможет - делайте логи, будем смотреть.

[yuri_st]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

пришел ответ.

EL32.dll-trojan-downloader.win32Agent.anls.

 

PS.Но в сложившейся ситуации,проще оказалось переустановить ОС и на новой, вместо симантека поставить пока тестовую версию касперского.А там уж они пусть сами решают,каким впредь антивирусом пользоваться.

Изменено 2 ноября, 2008 пользователем yuri_st