Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Svhost/system caly czas cos pobierają/robia

Jarod97 21 Paź 2014 22:52 1134 20
  • #1 21 Paź 2014 22:52
    Jarod97
    Poziom 14  

    Witam,
    Mam problem z procesami rodziny svhost, ciągle coś pobierają.
    Dodam jeszcze że cały czas system coś robi i sobie zapisuje po 50-500kb/s przez co cały czas chrobocze. Aktualizacje windowsa mam wyłączone.

    W załączniku daje skan OTL

    0 20
  • Pomocny post
    #2 21 Paź 2014 22:57
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

    0
  • Pomocny post
    #4 22 Paź 2014 11:37
    Kolobos
    Spec od komputerów

    Wszystko co wykryl mbam przenies do kwarantanny.

    Daj jeszcze addition.txt!

    Avg mozesz odinstalowac, jest calkowicie zbedny.

    W ustawieniach Chrome usun przywracanie po starcie przegladarki strony mystartsearch.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [mbot_pl_64] => [X]
    HKLM-x32\...\Run: [YTDownloader] => "H:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
    HKU\S-1-5-21-3245669596-3668111829-3285471415-1000\...\Run: [SPDriver] => H:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1380\jsdrv.exe
    HKU\S-1-5-21-3245669596-3668111829-3285471415-1000\...\Run: [YTDownloader] => "H:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
    CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1413...1&from=amt&uid=SAMSUNGXHD502HI_S1VZJ9BZ605352
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1413919661&from=amt&uid=SAMSUNGXHD502HI_S1VZJ9BZ605352"
    CHR DefaultSearchKeyword: Default -> mystartsearch
    S2 vToolbarUpdater3.2.0; H:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
    S3 EagleX64; \??\H:\Windows\system32\drivers\EagleX64.sys [X]
    S2 SPDRIVER_1.37.0.1380; \??\H:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1380\jsdrv.sys [X]
    2014-10-22 10:41 - 2014-10-22 10:41 - 00000000 ____D () H:\Users\DzaroD\AppData\Roaming\eCyber
    2014-10-22 10:39 - 2014-10-22 10:43 - 00000000 ____D () H:\AdwCleaner
    2014-10-21 21:43 - 2014-10-22 11:12 - 00001336 _____ () H:\Windows\Tasks\SQR.job
    2014-10-21 21:43 - 2014-10-22 10:45 - 00001340 _____ () H:\Windows\Tasks\HEZIK.job
    2014-10-21 21:43 - 2014-10-21 21:44 - 00004366 _____ () H:\Windows\System32\Tasks\SQR
    2014-10-21 21:43 - 2014-10-21 21:43 - 01943456 _____ (Object Browser) H:\Users\DzaroD\AppData\Roaming\HEZIK.exe
    2014-10-21 21:43 - 2014-10-21 21:43 - 01464224 _____ (Object Browser) H:\Users\DzaroD\AppData\Roaming\SQR.exe
    2014-10-21 21:43 - 2014-10-21 21:43 - 00004370 _____ () H:\Windows\System32\Tasks\HEZIK
    2014-10-21 21:30 - 2014-10-22 10:45 - 00001338 _____ () H:\Windows\Tasks\LPAS.job
    2014-10-21 21:30 - 2014-10-22 10:45 - 00001334 _____ () H:\Windows\Tasks\RI.job
    2014-10-21 21:30 - 2014-10-21 21:30 - 02018736 _____ (InfoHD-V2.2V21.10) H:\Users\DzaroD\AppData\Roaming\LPAS.exe
    2014-10-21 21:30 - 2014-10-21 21:30 - 01525680 _____ (InfoHD-V2.2V21.10) H:\Users\DzaroD\AppData\Roaming\RI.exe
    2014-10-21 21:30 - 2014-10-21 21:30 - 00004368 _____ () H:\Windows\System32\Tasks\LPAS
    2014-10-21 21:30 - 2014-10-21 21:30 - 00004364 _____ () H:\Windows\System32\Tasks\RI
    EmptyTemp:

    W FRST wybierz Fix.

    Jezeli to Twoj komputer to lepiej zacznij sie uczyc korzystania z internetu, bez tego co chwile bedziesz infekowal system. Nie sciagaj programow ze stron oferujacych menadzery pobierania, nie instaluj szkodliwych/opcjonalnych dodatkow instalowanych razem z programami.

    0
  • #5 22 Paź 2014 12:39
    Jarod97
    Poziom 14  

    Czemu AVG jest zbędny ?
    Wczoraj byłem zdenerwowany godzinnym szukaniem aż zacząłem pobierać ten shit. Jak widać przysporzyło to nowych problemów. Addion.txt dodać z czego ? Po fixie wyskoczył plik fixlog (w załączniku)

    0
  • Pomocny post
    #6 22 Paź 2014 12:40
    Kolobos
    Spec od komputerów

    Zamiesc addition.txt w zalaczniku! Dostales link, masz tam podane jakie logi nalezy dac, jak widac nie udalo Ci sie doczytac...

    0
  • Pomocny post
    #8 22 Paź 2014 15:09
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 3.2.0.18 - AVG Technologies)
    mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION

    Nowy fixlist.txt dla FRST:
    Task: {0CD945DD-5F56-4A45-8334-87CD6B514B92} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe H:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
    Task: {1354DA29-2E64-4505-8606-26366556039E} - \LPAS No Task File <==== ATTENTION
    Task: {177FE7E1-7C32-4DAE-9566-8049F7358AEF} - \SQR No Task File <==== ATTENTION
    Task: {24A9A10C-1C9A-44A8-837D-9A078DAC8EA9} - \RI No Task File <==== ATTENTION
    Task: {2E404C6F-806F-4E4A-BDDD-4D02776427F7} - \HEZIK No Task File <==== ATTENTION
    Task: {3261B879-C22B-4792-8E89-05DFD9CD29A8} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe H:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION


    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #9 22 Paź 2014 17:00
    Jarod97
    Poziom 14  

    AVG Web TuneUp nie chciał się odinstalować wiec usunąłem ręcznie. "Mystartsearch' nie ma na tym komputerze.
    FRST nie ma katalogu, mam tylko pliczek wykonawczy.

    0
  • #10 22 Paź 2014 17:23
    Kolobos
    Spec od komputerów

    Ma katalog tak jak napisalem, na C:\ katalog FRST.

    0
  • #11 22 Paź 2014 19:24
    Jarod97
    Poziom 14  

    Dobra już usunąłem. Jeszcze jedno pytanko, bo wyżej napisałeś że AVG do usunięcia, czemu ?

    0
  • Pomocny post
    #12 22 Paź 2014 19:31
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Nie AVG tylko AVG Web TuneUp.

    0
  • #13 22 Paź 2014 20:00
    Jarod97
    Poziom 14  

    Dobra, już nie słychać dysku tak jak wcześniej ale procesy svhost coś tam pobierają, da sie kompletnie to zniwelować ? Ile proces svhost w stanie bezczynności powinien używać internetu ?

    aha i jeszcze mam problem w przeglądarce -niektóre zdania zamieniają się na linki, z tego co pamiętam to chyba jakis adware czy cos.

    0
  • #14 22 Paź 2014 20:02
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Jaki svhost? Może kolega ma na myśli svchost?

    0
  • #16 22 Paź 2014 20:09
    Jarod97
    Poziom 14  

    Oj, błędzik ^^ myślałem że pisze sie svhost nie svchost ;/ mniejsza, tak chodzi mi o ten proces. (na pewno się domyśliłeś ;) )

    W chrome nie mam tego, problem jest w operze.

    0
  • Pomocny post
    #17 22 Paź 2014 20:16
    Acorus 20
    Spec od komputerów

    W Operze musisz ręcznie usunąć złośliwe rozszerzenia.

    0
  • #18 22 Paź 2014 20:26
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Jarod97 napisał:
    Oj, błędzik ^^ myślałem że pisze sie svhost nie svchost ;/ mniejsza, tak chodzi mi o ten proces. (na pewno się domyśliłeś ;) )

    W chrome nie mam tego, problem jest w operze.

    Pytałem, dlatego, że plik o nazwie svhost.exe byłby wirusem, natomiast svchost.exe nie, jeśli znajduje się w katalogu system32. Jego obecność w innym katalogu też sugerowałaby infekcję. Z drugiej jednak strony możliwe infekcje zostały już zapewne usunięte, a więc wszystko powinno być jak należy po wykonaniu zaleceń kolegi Acorus 20.

    0
  • #19 22 Paź 2014 20:49
    Jarod97
    Poziom 14  

    Dobra, w operze już nie mam tego rozszerzenia, procesy svchost znajdują się w katalogu 'system32' a dodatkowe skany nic nie wykazały wiec chyba naprawdę wszystko jest ok. A u was ile tak w bezczynności pobiera svchost ?

    0
  • Pomocny post
    #20 22 Paź 2014 20:58
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Jarod97 napisał:
    A u was ile tak w bezczynności pobiera svchost ?

    Tych procesów jest kilka, zależy też czy chodzi o zużycie CPU, czy o zużycie RAM.
    Podczas pobierania aktualizacji może zużywać nieco więcej CPU. U mnie w czasie "bezczynności" między 0 a 5% CPU ten proces najbardziej obciążający CPU.

    0
  • #21 22 Paź 2014 21:03
    Jarod97
    Poziom 14  

    ja mam windows update wyłączony, sa jeszcze inne ? Chodzi mi bardziej o użycie internetu w B
    Może jeszcze zamulony net to wina programu "tungle" ? to jest ruskie to nigdy nic nie wiadomo :P podczas instalacji trzeba było zainstalować jakiejś 2 nowe połączenia w karcie sieciowej. A może mam źle to skonfigurowane (internet mobilny)

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo