0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 5
1

Svchost.exe использует ЦП > 50%

12.06.2016, 12:56. Показов 1661. Ответов 9
Метки нет (Все метки)

День добрый, прошу помочь в решении проблемы с процессом svchost.exe. Дело в том, что он использует 50 %, а то и более ресурса ЦП, что вызывает ряд проблем при запуске других программ, процессор просто забивается на 100% и система начинает лагать. Прикладываю логи во вложении
Вложения
Тип файла: zip CollectionLog-2016.06.12-12.45.zip (76.1 Кб, 4 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.06.2016, 12:56
Ответы с готовыми решениями:

Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной...

Вирусы dwm.exe dllhost.exe ctfmon.exe svchost.exe
Проблема заключается в том что у меня на компьютере в диспетчере задач стоят задачи которые я не...

Svchost.exe, onion.exe, openvg.exe torrc и куча dll и cl, а также папка tor в Roaming

Самовостанавливающийся svchost.exe.exe (именно с двумя .exe)
Кушает около 50% ЦП. При попытке зайти в папку с файлом, выбивает ошибку. Через свойства получил...

9
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 15:47 2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Users\Дмитрий\AppData\Roaming\svchost.exe');
 TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\nssm.exe');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\svchost.exe', '');
 QuarantineFile('c:\users\Дмитрий\appdata\roaming\nssm.exe', '');
 QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater\Updater.exe', '');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater', '64');
 DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update', '64');
 DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core', '64');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\usbaapl64.sys', '32');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\nssm.exe', '32');
 DeleteFile('C:\Users\Дмитрий\appdata\roaming\svchost.exe', '32');
 DeleteService('USBAAPL64');
 DeleteService('TSSKX64');
 DeleteService('QMUdisk');
 DeleteService('swsedrvr_vt_1_10_0_25');
 ExecuteFile('schtasks.exe', '/delete /TN "SwiftSearch Auto Updater 1.10.0.25 Core" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SwiftSearch Auto Updater 1.10.0.25 Pending Update" /F', 0, 15000, true);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 5
12.06.2016, 17:53  [ТС] 3
Результаты повторной диагностики. Спасибо за помощь, проблемный процесс удалился и другие подозрительные - тоже.
Вложения
Тип файла: zip CollectionLog-2016.06.12-17.47.zip (68.2 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 19:54 4
Еще не все:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualtd.bat','');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys','32');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualtd.bat','');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualvntuollaf.bat','');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 DeleteService('TS888x64');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://pagego.ru/?from=cru1[/url]
- Перетащите лог Check_Browsers_LNK.log из папки с распакованным Autologger'ом на утилиту ClearLNK.



Отчёт о работе прикрепите.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 5
12.06.2016, 20:19  [ТС] 5
Вот еще отчеты
Вложения
Тип файла: log ClearLNK-12.06.2016_20-11.log (15.8 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2016.06.12-20.15.zip (67.9 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 20:22 6
Что с проблемами?
1
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 5
12.06.2016, 20:25  [ТС] 7
Цитата Сообщение от severnyj Посмотреть сообщение
Что с проблемами?
Все в норме, теперь на ЦП нагрузка меньше в десятки раз при старте системы, еще раз спасибо за помощь!
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 20:36 8
В завершение:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 5
12.06.2016, 20:47  [ТС] 9
SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16]
WebSite: www.safezone.cc
DateLog: 12.06.2016 20:42:31
Path starting: C:\Users\Дмитрий\AppData\Local\Temp\SecurityCheck\SecurityCh eck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Дмитрий
VersionXML: 3.05is-10.06.2016
____________________________________________________________ _______________

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 24.09.2015 13:13:41
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.8 Гб] Занято: [275.7 Гб] Свободно: [190.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 бета 6 (64-разрядная) v.5.30.6 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.24 v.7.24.104
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 PPAPI v.21.0.0.242
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2704.84
Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.51.0.2704.84
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Loaris Trojan Remover 1.2 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 20:52 10
Обновляйте программы по ссылкам и читайте: Рекомендации после удаления вредоносного ПО
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.06.2016, 20:52

Предельная загруженность оперативной памяти. Много процессов chrome.exe *32 и svchost.exe
После многократных безуспешных попыток переустановить драйвера видеокарты и, в конце концов, одной...

Calc.exe 32, svchost.exe 32, самоустанавливающиеся программы (амиго, мейл и тд), постоянное подвисание
Добрый день! Помогите, пожалуйста, устранить следующие проблемы: в диспетчере задач множество...

Тормозит музыка в браузере из-за сильной загрузки процессора из процессов opera. exe и svchost. exe
тормозит музыка в браузере из-за сильной загрузки процессора из процессов opera.exe и svchost.exe...

Много процессов chrome.exe и svchost.exe
Число процессов chrome.exe в диспетчере задач в разы больше числа открытых вкладок и расширений,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.