Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.56/9: Рейтинг темы: голосов - 9, средняя оценка - 4.56
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
1

Svchost.exe грузит процессор на 60 и более процентов

17.12.2014, 22:21. Показов 1811. Ответов 9
Метки нет (Все метки)

Помогите, пожалуйста!
svchost.exe грузит процессор на 60 и более процентов.
Аналогичные темы про svchost.exe просмотрел, но у себя ничего похожего,
скажем на monoca32.exe, не нашел.

Началась проблема с месяц назад.
Иногда это это и незаметно вовсе, иногда все заметно тормозит.
Переход с процесса svchost.exe на службы "указует" на службу "Обнаружение SSPD".
Останавливаю его и связанную с ним службу "Узел универсальных PnP устройств".
Нагрузка в "холостом", так сказать, режиме порядка трех процентов.
Запускаю последовательно "Обнаружение SSPD", "Узел универсальных PnP устройств",
нагрузка на процессор не увеличивается. После перезагрузки - опять все нормально.
Все svchost'ы - штук 15 их там - ведут себя вполне прилично, процессор не грузят,
в том числе и связанный со службой "Обнаружение SSPD".
Так могу работать весь день, иногда два.
Потом проблема обязательно повторяется. Сначала думал что все это "после обновления".
Но нет "эффект" есть и в случаях, когда никаких обновлений не было.
Пытался даже "подождать" пару дней - нет "само" не проходит.
Логи прикрепил.
Файлы J:\autorun.inf и P:\autorun.inf, которые не понравились AVZ, посмотрел.
содержимое первого - icon=\SeagateExpansion.ico, второго - icon=\Seagate\Registration\SeagatePortable.ico
На втором диске такой иконки (да и каталога) давно нет, на первом есть и размер ее
достаточно подозрительный - 1606 Кб. Я ее удалил на всякий случай. но думаю, что дело не в ней,
т.к. а) - давно это все у меня, больше года, б) - это все остатки от "фирменного" сегейтовского софта,
который был на мобильном диске при покупке. Хотя б), конечно, не довод.
Прошу прощения за многословие - старею неверное.
0
Вложения
Тип файла: zip CollectionLog-2014.12.17-19.57.zip (85.3 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
17.12.2014, 22:21
Ответы с готовыми решениями:

Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной...

svchost грузит процессор на более 60%
svchost грузит процессор на более 60%. Подскажите, в чем может быть проблема. Файлы приложил....

svchost.exe грузит процессор
добрый день. сегодня утром обнаружил в процессах три процесса explorer.exe:userini.exе, решил...

svchost.exe грузит процессор!!
Здраствуйте, помогите пожалуйста svchost.exe грузит процессор на 50 %, опять появился вирус...

9
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
18.12.2014, 11:30 2
Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\kirko_v_u\Documents\js\Win7.js','');
     QuarantineFile('C:\Windows\system32\drivers\jbmvdsyv.sys','');
     DeleteFile('C:\Windows\system32\drivers\jbmvdsyv.sys','32');
     DeleteService('jbmvdsyv');
    ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
18.12.2014, 22:24  [ТС] 3
OK! Рекомендации вижу. Но проделать смогу все только вечером, после 19;00 - на домашнем компьютере проблема.

Добавлено через 10 часов 40 минут
Новый CollectionLog прицепил, quarantine.zip отправил.
Только все "с нюансами".
1. jbmvdsyv.sys в C:\Windows\system32\drivers\ отсутствовал (визуальный просмотр - дату хотел посмотреть),
в quarantine.zip он, соответственно, не попал.
2. Win7.js - это короткая напоминалка. Я ее сам "нарисовал" для шедуллера.
Вот только она и попала. Я ее удалять не стал, т.к. иначе ну уж совсем пустой бы был

Мой зловредный svchost выдавал загрузку процессора под 100%, но мгновенно "увял"
как только я отключил сеть - перед отключением антивируса и файервоол я отключился от сети.
И пока себя больше никак не проявляет, даже после пары перезагрузок.
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
19.12.2014, 10:10 4
Цитата Сообщение от vlyrki Посмотреть сообщение
Новый CollectionLog прицепил
Не вижу.

Цитата Сообщение от vlyrki Посмотреть сообщение
Я ее удалять не стал
Я тоже ее не удалял.

Цитата Сообщение от vlyrki Посмотреть сообщение
мгновенно "увял"
как только я отключил сеть
Возможно в тот момент нагрузки у Вас шли обновления системы, либо антивируса.
0
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
19.12.2014, 11:24  [ТС] 5
Пытаюсь прицепить CollectionLog-2014.12.18-21.43.zip еще раз.
0
Вложения
Тип файла: zip CollectionLog-2014.12.18-21.43.zip (90.2 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
19.12.2014, 11:29  [ТС] 6
"Я ее удалять не стал" - я имел в виду, что не стал удалять из посланного quarantine.zip,
хотя он совершенно "безобидный" js из трех строчек
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
19.12.2014, 11:33 7
В логах больше ничего подозрительного.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

Если загрузка будет продолжаться, возьмите себе на заметку

такую методику:
Выполните загрузку в безопасном режиме с поддержкой сети. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
0
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
19.12.2014, 11:41  [ТС] 8
"Возможно в тот момент нагрузки у Вас шли обновления системы, либо антивируса".
Обновление антивируса действительно прошло. Я посмотрел обновление по журналу - больше ничего не было.
Потом отработал какой-то стандартный установщик от Mirosoft - тоже какое-то недолгое время занимал процессор.
А вот потом заработал svchost. Я подождал примерно полчаса, убедился что отпускать процессор он не собирается и начал манипуляции по сбору информации. Первое что сделал - отключился от Интернета. Процесс тут же освободил процессор.

Добавлено через 3 минуты
OK! Все рекомендации вижу. Выполню сегодня вечером.
О результатах сообщу, вечером опять же.
Большое спасибо за оказанную помощь!
0
0 / 0 / 0
Регистрация: 21.07.2010
Сообщений: 10
20.12.2014, 12:59  [ТС] 9
Рекомендованный скрипт выполнил.
Получил "... множественные уязвимости в Java JDK и JRE (64-разрядная версия).
Деинсталлируйте старую версию. Установите новую, если Java вам нужна:".
Java и Kit от нее оказались от июля 2013 года. Снес. Новую версию пока не ставил,
хотя надо будет.
Пока все ведет себя очень "прилично".
Еще раз большое спасибо Sandor'у за помощь!.

(И, все таки, если не сложно,что было то? Хотя бы предположительно.)
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.12.2014, 13:41 10
Цитата Сообщение от vlyrki Посмотреть сообщение
что было то?
К сожалению файл в карантин не попал, что делает его анализ не возможным.
Удачи и с наступающим Новым годом.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.12.2014, 13:41

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Svchost.exe грузит процессор на 50%
Здравствуйте! Прошу помощи. С уважением, ovg.

Svchost.exe грузит процессор
Здравствуйте, после запуска компьютера все тормозит, невозможно работать с проводником, в...

svchost.exe грузит процессор на 50%
Здравствуйте. искал программу victory для теста поверхности винта, закрыл какой то баннер,после...

Svchost.exe грузит процессор на 50+%
процесс svchost.exe грезит процессор на 50+% во вкладке подробно показывает около 8 процессов...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.