Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Svshot.exe 80% cpu. Windows 7

siwy924 30 Sty 2017 10:43 432 12
  • #1 30 Sty 2017 10:43
    siwy924
    Poziom 9  

    Witam. Problem z tego co widze w internecie jest dość częsty. Mianowicie jak w temacie, svshot.exe zjada mi 80% cpu. Czytałem różne tematy a co za tym idzie wyłączałem aktualizacje skanowałem różnymi anty wirusami ale nic nie pomaga. Ciekawostką jest to że po użyciu Combofixa spada zużycie, tak jakby combofix wyłączał podczas skanowania proces który jest za to odpowiedzialny. Powiedzcie jakich screenów potrzebujecie i informacji. Będę wdzięczny za pomoc. Pozdrawiam !

    0 12
  • #3 30 Sty 2017 11:03
    siwy924
    Poziom 9  

    Proszę screeny.

    Svshot.exe 80% cpu. Windows 7 Svshot.exe 80% cpu. Windows 7

    0
  • #4 30 Sty 2017 11:06
    cosmoo

    Poziom 12  

    Wyłącz i zatrzymaj usługę Windows Update w services.msc i wszystko wróci do normy :)

    0
  • #5 30 Sty 2017 11:10
    Kolobos
    Spec od komputerów

    @siwy924 po co zamieszczasz te bezuzyteczne screeny? Napisalem co masz zrobic, wiec zrob to.

    Ps. Nie przyszlo Ci do glowy, ze jak juz zamieszczasz screen to moze warto zamiescic CALE okno, a nie tylko kawalek?

    :arrow: @cosmoo
    Juz o tym pisalem, ale to nie jest rozwiazanie, warto naprawic WU i zainstalowac aktualizacje.

    0
  • #7 30 Sty 2017 11:45
    siwy924
    Poziom 9  

    @Kolobos Próbowałem zrobić to co jest napisane na tamtej stronie. Ale za każdym razem przy próbie instalacji czegokolwiek z tych plikow ktore są tam podane dostaje informacje że ta aktualizacja jest już zainstalowana. Co do WU to wyłączyłem go, daje screena na dowód.

    Aaaa i chyba dopiero zakumałem o co dokładnie Ci chodziło. Dodaje screen z procesami z tego svshota ktory żre cpu.

    Svshot.exe 80% cpu. Windows 7

    Svshot.exe 80% cpu. Windows 7

    0
  • #9 30 Sty 2017 12:24
    siwy924
    Poziom 9  

    Kolobos napisał:
    To jakas infekcja. Sadzac po nazwie rootkit albo wirus.

    Zrob skan przy pomocy FRST:
    https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Po wykonaniu zamiesc w zalaczniku logi z FRST (addition.txt oraz frst.txt)

    Zrob tez skan przy pomocy:
    http://ftp.drweb.com/pub/drweb/cureit/launch.exe


    Zrobiłem skan. A drugi link który podałeś nie działa "witryna nieosiągalna"

    0
  • #10 30 Sty 2017 12:37
    Kolobos
    Spec od komputerów

    Sprawdz stad: http://update.askad.net/Dr.Web/CureIt/launch.exe

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {5DC59050-E5E4-460F-8D66-35A4ECEB37A4} - System32\Tasks\Origin => C:\Users\Siwy\AppData\Roaming\Origin\update.vbe [2017-01-27] () <==== UWAGA
    2017-01-29 16:34 - 2017-01-30 11:30 - 01563136 _____ () C:\Windows\temp\svchost.exe
    () C:\Windows\temp\svchost.exe
    HKU\S-1-5-21-3363523829-1369913283-1617482613-1000\...\Run: [World of Tanks (1)] => E:\World of Tanks\WargamingGameUpdater.exe [3135752 2016-11-18] (Wargaming.net)
    HKU\S-1-5-21-3363523829-1369913283-1617482613-1000\...\Run: [World of Warships] => E:\World_of_Warships\WargamingGameUpdater.exe [3134216 2016-12-05] (Wargaming.net)
    HKU\S-1-5-21-3363523829-1369913283-1617482613-1000\...\Run: [World of Tanks (2)] => E:\piaskownica\WargamingGameUpdater.exe [3135752 2017-01-25] (Wargaming.net)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3363523829-1369913283-1617482613-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-01-29 11:15 - 2017-01-29 11:15 - 00019708 _____ C:\ComboFix.txt
    2017-01-29 10:58 - 2017-01-29 10:59 - 00000000 ____D C:\AdwCleaner
    2017-01-27 18:43 - 2017-01-29 11:15 - 00000000 ____D C:\Qoobox
    2017-01-27 18:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-01-27 18:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-01-27 18:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-01-27 18:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-01-27 18:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-01-27 18:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2017-01-27 18:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2017-01-27 18:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    C:\Users\Siwy\AppData\Roaming\Origin\update.vbe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #11 30 Sty 2017 12:51
    siwy924
    Poziom 9  

    Ok. Po skanowaniu Dr Web'em były 4 problemy. Po usunieciu nic nie pomogło ale po naprawie FRST'em problem znikł. Bardzo bardzo dziękuje za pomoc i wyrozumiałość :) A rozumiem że aktualizacje mogę normalnie włączyć tak ? Nie powinno być problemów ?

    A tak nawiasem jeszcze jedno pytanko jeśli można :) Dla czego nie używać Combofixa ?

    0
  • #12 30 Sty 2017 13:09
    Kolobos
    Spec od komputerów

    Tak, aktualizacje mozesz wlaczyc.

    Wpisz w google: Dla czego nie używać Combofix
    Przeczytaj na dowolnej stronie, w skrocie to nie jest pierwszy lepszy skaner tylko program ingerujacy w wiele ustawien systemowych, moze to spowolnic lub nawet uszkodzic system (szczegolnie w przypadku systemow nowszych od XP).

    0
  • #13 30 Sty 2017 13:12
    siwy924
    Poziom 9  

    No ok. To dziękuje jeszcze raz :) PROBLEM ROZWIĄZANY

    0