Svchost.exe сильно грузит систему???

Правила форума
В данном разделе можно общаться на абсолютно любые темы. Внимание! Реклама запрещена!

Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 27 дек 2009, 22:47

Привет всем. Может кто знает в чем дело - процесс Svchost.exe с недавних пор сталь загружать процессор на 50%. Перечитал кучу тем по данному вопросу вот сдесь: http://forum.ru-board.com/forum.cgi?action=filter&forum=62&filterby=topictitle&word=svchost , но решения ненашел. Дайте совет, может кто сталкивался.
Стоит Windows 7 ультиматум
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение InSane » 27 дек 2009, 22:47

v i r u s :)
Аватара пользователя
InSane
Обычный пользователь
 
Сообщения: 6948
Зарегистрирован: 29 июл 2008, 23:35
Откуда: http://podberisebe.ru

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 27 дек 2009, 22:49

Неа - сканировал разными ниче ненашли
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение pervolix » 27 дек 2009, 22:56

Ищи антируткиты.
Аватара пользователя
pervolix
Наш человек
Наш человек
 
Сообщения: 2254
Зарегистрирован: 24 июн 2008, 03:08

Re: Svchost.exe сильно грузит систему???

Сообщение InSane » 27 дек 2009, 22:59

плохо сканировал :)
Аватара пользователя
InSane
Обычный пользователь
 
Сообщения: 6948
Зарегистрирован: 29 июл 2008, 23:35
Откуда: http://podberisebe.ru

Re: Svchost.exe сильно грузит систему???

Сообщение pervolix » 27 дек 2009, 23:04

Активный процесс не распознает так как нет к нему доступа, он запущен и попытки доступа блокируются системой.
Снимай свой хард, беги к другу и там скань, или заюзай Boot CD от Каспера.
Kaspersky 2009 Emergency Bootable CD
Аватара пользователя
pervolix
Наш человек
Наш человек
 
Сообщения: 2254
Зарегистрирован: 24 июн 2008, 03:08

Re: Svchost.exe сильно грузит систему???

Сообщение InSane » 27 дек 2009, 23:08

А можно и от Др.Веба ;)
Аватара пользователя
InSane
Обычный пользователь
 
Сообщения: 6948
Зарегистрирован: 29 июл 2008, 23:35
Откуда: http://podberisebe.ru

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 27 дек 2009, 23:09

С этими антируткитами не могу никак разобраться - скачал один запустил и у меня вообще все вырубилось.
Сейчас попробую эту штуку от касперского
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение Raven1991 » 28 дек 2009, 00:27

Conficker A.A -99% он, я ради прикола у себя на компе его тестил, прада потом в компе глюки после начались и винду сносил.
PS kaspersky рулит
Raven1991
Опытный Постер
Опытный Постер
 
Сообщения: 350
Зарегистрирован: 18 июн 2009, 09:19

Re: Svchost.exe сильно грузит систему???

Сообщение InSane » 28 дек 2009, 00:38

а я за Др.Веб, тем более он 1-й выпустил полноценную х64 версию!
Аватара пользователя
InSane
Обычный пользователь
 
Сообщения: 6948
Зарегистрирован: 29 июл 2008, 23:35
Откуда: http://podberisebe.ru

Re: Svchost.exe сильно грузит систему???

Сообщение pervolix » 28 дек 2009, 01:02

Raven1991 писал(а):Conficker A.A -99% он, я ради прикола у себя на компе его тестил, прада потом в компе глюки после начались и винду сносил.
PS kaspersky рулит


Я подруге одной посоветовал, был заражен Explorer.exe, вернее подменен.
Короче Каспер его смело удалил, ну и не только его.
Загружаем систему и ни панели ни рабочего стола, нет нифига, просто обоина.
Свой Explorer ей передал, вставили, толку ноль. Вирь нагадил в реестре, искал инфу в инете, удалили пару записей и все, заработало!
Так как эксплорера не было пользовались проводником через диспетчер задач, меню файл.
Аватара пользователя
pervolix
Наш человек
Наш человек
 
Сообщения: 2254
Зарегистрирован: 24 июн 2008, 03:08

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 28 дек 2009, 14:41

Пробовал Kaspersky 2009 Emergency Bootable CD, начинает запускаться и появляется сиий экран с каким то текстом. В итоге никак этим инструментиком.
А вот Др.Веб который одноразовый как бы и вируса ненаходит но пишет если его тормознуть ранше времени типа "файл svchost модифицированый генерирует названия сайтов . . ." что-то типа этого короче и ничего не предпринимает.
Че делать народ? Ноут уже вырубается постоянно из-за перегрева, работать невозможно.
Может завершить этот процесс и просканировать еще раз, тока долго сканирование идет - 20 часов почти
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение pervolix » 28 дек 2009, 14:45

Ну заверши, рас это вирус, система не вырубится, но нет гарантий что процесс не запустится по новой, пробуй.
Аватара пользователя
pervolix
Наш человек
Наш человек
 
Сообщения: 2254
Зарегистрирован: 24 июн 2008, 03:08

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 29 дек 2009, 18:33

Никакие антивиры так ничего и не смогли найти, только Др.Веб один раз ругнулся на этот процесс, но так ничего и не предпринял.
Сегодня откатил систему назад на месяцок - ниче не дало, а вот когда вернул обратно - О ЧУДО! Svchost.exe успокоился. Блин только б опять не взбесился тфу-тфу-тфу :mega:
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение mallstorm » 09 янв 2010, 09:43

pervolix писал(а):
Raven1991 писал(а):Так как эксплорера не было пользовались проводником через диспетчер задач, меню файл.

Жестоко) у самого такое было, но я нарошно перепатчивал Шелл и забыл прописать
Аватара пользователя
mallstorm
Наблюдатель
Наблюдатель
 
Сообщения: 8
Зарегистрирован: 18 дек 2008, 23:24
Откуда: Луганская Обл/Краснодон

Re: Svchost.exe сильно грузит систему???

Сообщение Pernatik » 22 янв 2010, 11:58

Уважаем, Hocok44, с вероятностью 90 процентов могу сказать что это не совместимомть с дровами... аналогичный случай был
Аватара пользователя
Pernatik
Наблюдатель
Наблюдатель
 
Сообщения: 28
Зарегистрирован: 19 янв 2010, 18:16

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 25 янв 2010, 23:41

Pernatik писал(а):Уважаем, Hocok44, с вероятностью 90 процентов могу сказать что это не совместимомть с дровами... аналогичный случай был

И что требуется сделать???
Сегодня опять эта ерунда началась, хоть и отключил все обновления . . .
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение desinder999 » 26 янв 2010, 00:17

троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 117248 байт. Упакована при помощи UPX. Распакованный размер — около 280 КБ. Написана на Visual Basic.
Инсталляция

После запуска троянец создает в системном каталоге Windows каталог с именем "DETER177" и копирует в него свое тело под именами "lsass.exe", "smss.exe" и "svсhоst.exe":
%System%\DETER177\lsass.exe
%System%\DETER177\smss.exe
%System%\DETER177\svсhоst.exe

После этого меняет атрибуты каталога и созданных файлов на "скрытые" и "системные".

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows).
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файлы, созданные троянцем:
%System%\DETER177\lsass.exe
%System%\DETER177\smss.exe
%System%\DETER177\svсhоst.exe
%System%\ctfmon.exe
%System%\АHTОMSYS19.exe
%System%\рsаdоr18.dll
4. Удалить ключи системного реестра:
[HKLM\Software\Microsoft\CurrentVersion\Run]
"ctfmon" = "%System%\ctfmon.exe"
"lsass" = "%System%\DETER177\lsass.exe"
5. Перезагрузить компьютер в обычном режиме.
6. Заменить ключи системного реестра:
[HKLM\Software\Microsoft\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe %System%\АHTОMSYS19.exe"

на
[HKLM\Software\Microsoft\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"

----------------------------------------------------------------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"

на
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = ""
"ShowSuperHidden" = ""
"HideFileExt" = ""

----------------------------------------------------------------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFolderOptions" = "1"

на
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFolderOptions" = ""
7. Проверить все флэш-накопители, которые подключались к зараженному компьютеру, на наличие следующих файлов в корневом каталоге:
CDburn.exe
autorun.inf

Если такие файлы существуют, удалить их.
8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Кроме того, копирует свое тело в системный каталог Windows под именами "ctfmon" и "АHTОMSYS19.exe":
%System%\ctfmon.exe
%System%\АHTОMSYS19.exe

Следует обратить внимание, что некоторые буквы в названиях этих файлов указаны в русской кодировке.

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи системного реестра:
[HKLM\Software\Microsoft\CurrentVersion\Run]
"ctfmon" = "%System%\ctfmon.exe"
"lsass" = "%System%\DETER177\lsass.exe"
[HKLM\Software\Microsoft\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe %System%\АHTОMSYS19.exe"

Для введения пользователя в заблуждение файл троянца имеет иконку обычного каталога Windows.
Аватара пользователя
desinder999
Магистр
Магистр
 
Сообщения: 816
Зарегистрирован: 25 окт 2009, 23:40

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 26 янв 2010, 00:41

Не мой случай :sad:
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 26 янв 2010, 01:11

Вот что выскакивает если прервать быструю проверку портативного Др Веба:

Изображение

Нажимаю ДА и толку ни какого. Че делать незнаю :unknw:
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение I'am » 26 янв 2010, 01:57

возможно покажусь слишком банальным, а как на счёт переустановить винду ну и сразу забэкапится на будущее
Аватара пользователя
I'am
Профессиональный постер
Профессиональный постер
 
Сообщения: 681
Зарегистрирован: 11 май 2009, 23:05
Откуда: опять взялось это дешёвое пойло, А?

Re: Svchost.exe сильно грузит систему???

Сообщение Pernatik » 26 янв 2010, 16:27

Hocok44, чтоб выйснить из за дровишок это или нет, надо отключить Plug&Play, если после отключения работает хорошо - то дело в дровах
Аватара пользователя
Pernatik
Наблюдатель
Наблюдатель
 
Сообщения: 28
Зарегистрирован: 19 янв 2010, 18:16

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 26 янв 2010, 21:12

А что это Plug&Play , как и где отключать???
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Svchost.exe сильно грузит систему???

Сообщение I'am » 26 янв 2010, 21:26

Возможно и ошибаюсь, при загрузке жмёшь F7 (или F8, точно не помню), там будет строка загрузится в безопасном режиме, возможно это оно, тоже вроде грузит без дров, а там хз
Аватара пользователя
I'am
Профессиональный постер
Профессиональный постер
 
Сообщения: 681
Зарегистрирован: 11 май 2009, 23:05
Откуда: опять взялось это дешёвое пойло, А?

Re: Svchost.exe сильно грузит систему???

Сообщение Hocok44 » 04 фев 2010, 15:52

Подниму темку. Может найдется кто знающий. Сейчас раз в неделю откатываю систему назад (помогает ровно на неделю - потом то-же самое), хорошо устанавливать ничего не требуется - все нужное стояло до точки восстановления. Обновляю винду (7) сразу эта пакость начинается, так что обновления отключил. Переустанавливать не вижу смысла - обновишься и тож самое начнется. Где-то я читал что эта проблемка именно на ноутах ASUS определенной серии когда на нее семерку ставишь то винда пытается искать какие-то дрова(которых еще нет в природе) и лезет в инет - от этого этот процесс и грузит систему. Если это так то будем ждать пока ASUS-цы под семерку у себя там все подгонят (дрова всмысле)
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: XPюша рулит!

Сообщение Moscow » 04 фев 2010, 21:39

XPюша рулит! :biggrin:
Аватара пользователя
Moscow
Бывалый Постер
Бывалый Постер
 
Сообщения: 214
Зарегистрирован: 16 май 2009, 11:57


Вернуться в Флуд

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron