Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
taif
0 / 0 / 0
Регистрация: 03.06.2014
Сообщений: 27
#1

Win server 2008 r2 standart грузит проц до 95% процесс svhost.exe описание XMRig CPU Miner - Удаление вирусов

13.10.2017, 00:54. Просмотров 159. Ответов 5
Метки нет (Все метки)

Доброго времени суток.

Win server 2008 r2 standart грузит проц до 95% процесс_svhost.exe_описание_XMRig CPU Miner

Такое поведение замечено около вчера 17-00. Появился пользователь неизвестный aspnet около 16-00

Инфы толковой по XMRig CPU Miner пока не нашел.

Благодарю за любою инфу\помощь
0
Вложения
Тип файла: zip CollectionLog-2017.10.12-23.30.zip (140.0 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.10.2017, 00:54
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Win server 2008 r2 standart грузит проц до 95% процесс svhost.exe описание XMRig CPU Miner (Удаление вирусов):

Процесс svhost грузит проц на 50% и более - Удаление вирусов
При запуске компьютера процессор загружается сразу на 50-80%. Загрузка оперативной памяти у процесса больше 1г( бывало и 1.5г). Прошелся...

процесс svchost.exe грузит проц на 100% логи внутри - Удаление вирусов
грузит процессор при запуске компьютера 5-10 минут отдыхает и опять начинается....заранее спасибо

Svhost.exe грузит пк на 80% - Удаление вирусов
svhost очень сильно грузит пк помогите пожалуйста.

Svhost.exe грузит оперативную память - Удаление вирусов
svhost.exe выдает а диспетчере задач от 200-1000 мб загрузки оперативной памяти, можно завершить процесс и на какое-то время исчезает. Не...

Тормозит интернет. Win 2008 R2 standart x64. - Удаление вирусов
Здравствуйте. Прощу помощи. Win 2008 R2 standart x64. С этого сервера доступ в интернет получают другие компьютеры. На них скорость...

svchost.exe -грузит проц на 50-90% - Удаление вирусов
Недавно,комп стал сильно греться-в диспетчере один(два) процесса svchost.exe подминают под себя весь процессор(начиная с включения...

5
Sandor
Вирусоборец
12110 / 10395 / 1564
Регистрация: 08.10.2012
Сообщений: 41,245
13.10.2017, 10:52 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя taif. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     TerminateProcessByName('C:\Windows\Fonts\svchost.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe');
     TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wasp.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\waspwing.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe');
     TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe');
     TerminateProcessByName('c:\windows\svchost.exe');
     StopService('spoolsrvrs');
     StopService('wcvvses');
     StopService('werlsfks');
     StopService('wscsvs');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\HP\webisida.browser.exe', '');
     QuarantineFile('C:\Windows\Fonts\svchost.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe', '');
     QuarantineFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wasp.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\waspwing.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe', '');
     QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe', '');
     QuarantineFile('c:\windows\svchost.exe', '');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\HP\autch.exe','');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\HP\autch.exe','32');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\HP\webisida.browser.exe', '32');
     DeleteFile('C:\Windows\Fonts\svchost.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe', '32');
     DeleteFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wasp.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\waspwing.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe', '32');
     DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe', '32');
     DeleteFile('c:\windows\svchost.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Adobe Reader" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTask" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskMashine" /F', 0, 15000, true);
     DeleteService('spoolsrvrs');
     DeleteService('wcvvses');
     DeleteService('werlsfks');
     DeleteService('wscsvs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'svchost');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    end.
    Пожалуйста, перезагрузите компьютер вручную.



  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog.
0
taif
0 / 0 / 0
Регистрация: 03.06.2014
Сообщений: 27
13.10.2017, 16:25  [ТС] #3
Вот новые логи.
0
Вложения
Тип файла: zip CollectionLog-2017.10.13-08.56.zip (106.1 Кб, 1 просмотров)
Sandor
Вирусоборец
12110 / 10395 / 1564
Регистрация: 08.10.2012
Сообщений: 41,245
13.10.2017, 19:45 #4
Подготовьте лог uVS.
0
taif
0 / 0 / 0
Регистрация: 03.06.2014
Сообщений: 27
14.10.2017, 01:58  [ТС] #5
логи
0
Вложения
Тип файла: 7z 2017-10-14_01-45-58.7z (502.7 Кб, 0 просмотров)
thyrex
Вирусоборец
7094 / 4695 / 697
Регистрация: 06.09.2009
Сообщений: 18,904
14.10.2017, 17:46 #6
Дубль на Вирусинфо
1
14.10.2017, 17:46
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.10.2017, 17:46
Привет! Вот еще темы с ответами:

Chrome.exe Грузит проц - Удаление вирусов
Недавно заметил что Chrome.exe грузит проц на 40%, хотя браузера хром у меня нет, и никогда не ставил. После удаления хром из процессов...

Svchost.exe грузит проц (связано с Wifi) - Удаление вирусов
Доброго времени суток. после запуска пк, Svchost грузит проц на 99%. Убивается через диспетчер и дальнейшая работа вроде как возможна,...

Процесс svchost.exe грузит цп - Удаление вирусов
Никак не могу разобраться с ntdll.dll. Иногда (в особенности когда начинаю запускать игру), вылезает этот процесс и грузит систему на 50%...

Monero CPU miner - Удаление вирусов
Доброго времени суток, случилась беда у меня, а именно: установил Windows Server 2008 R2 на виртуальную машину, установил VMware tools,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru