Много процессов Svchost. Подозрение на вирус.

LuciferMichael · 30.04.2013, 22:12

Раньше у меня в диспетчере висело всего 10-15 процессов, а то и меньше, и следовательно память была загружена на 10-20%.
Теперь у меня много процессов svchost и помимо них ещё какие-то левые процессы, которые в общем и целом неплохо нагружают память на +30% где-то. Все они ссылаются на довольно-таки странные службы (по крайней мере для меня) и представляются, как системные.
Скрин диспетчера и служб:

Скрин процесса, который занимает больше всего памяти и его служб:

Комп неоднократно проверял CureIt + у меня лицензионный BitDifender total security 2013. Оба не обнаружили вирусов.
Логи:
1) Лог от AVZ с названием virusinfo_syscure.zip:
http://rghost.ru/45668186
2) Лог от uVS с названием PC2_2013-04-30_21-01-04.7z:
http://rghost.ru/45668284

LuciferMichael · 30.04.2013, 22:23

Цитата:

Сообщение от rayvy

не когда не смотрю эту загрузку цп .Стоит гаджет и он показывает ,как работает оперативка ,Если стало больше брать ,чем надо ,то любой прогай для оптимезации системы,это все исправить .Предпочитаю Windows 7 Manager

Отличный совет, прямо-таки
Вдоль и поперёк юзал AusLogics BoostSpeed, но процессы остались на месте, а систему грузит также

safety · 01.05.2013, 06:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\INTERNET\APPLICATION\BROWSER.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
deltmp
delnfr
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3220468&SEARCHSOURCE=48
exec MSIEXEC.EXE /quiet /I{BFE6D377-F558-4E95-A062-673941B9BA5A}
exec MSIEXEC.EXE /quiet /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

LuciferMichael · 01.05.2013, 10:08

В первый раз скрипт работал несколько минут, но его заблокировал антивир. Я его выключил и заново запустил скрипт, он быстро всё сделал и перезагрузил комп, при этом хотел удалить VkMusic.

Вот лог:

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 309156
Времени прошло: 14 минут , 50 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

---------- Добавлено в 09:08 ---------- Предыдущее сообщение было написано в 09:07 ----------

Или VkMusic нужно удалить? я не думаю, чтобы он тащил за собой вирусы, потому что стоит уже давненько

safety · 01.05.2013, 10:35

сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

LuciferMichael · 01.05.2013, 11:22

лог AdwCleaner
http://rghost.ru/private/45676986/62...3ec95b90268153

safety · 01.05.2013, 12:49

удалите найденное в AC по кнопке delete
с автоперезагрузкой

пишем результат

LuciferMichael · 01.05.2013, 13:17

safety, Результаты
Если это имеет хоть какое-то отношение к делу, то у меня 7 винда, но не активированная сборки 7601

---------- Добавлено в 12:17 ---------- Предыдущее сообщение было написано в 12:15 ----------

Пробовал активировать по-пиратски. Получилось, но спустя некоторое время, такая активация слетела.

safety · 01.05.2013, 13:22

загрузка ЦП 6%, по образу автозапуска левых svchost нет.

можно еще проверить с помощью Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

LuciferMichael · 01.05.2013, 14:03

safety, Комбофикс- http://rghost.ru/private/45680067/da...7dd45677e62a35
цп всегда такая низкая, но откуда взялись десятки этих svchost.. Раньше не было, процессов вообще было по минимуму, а память грузилась не на 30%, а 10-20%, как и писал выше. Я бы так не беспокоился, если бы не знал, что это выносит винду. У меня уже был идентичный случай, тогда пришлось менять, хотя в этом нет проблемы вроде, просто для меня всё же остаётся загадкой появление подобных процессов в таких количествах.

safety · 01.05.2013, 14:17

удалите ненужные задачи

Цитата:

Contents of the 'Scheduled Tasks' folder
.
2013-05-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe [2012-04-18 16:51]
.
2013-05-01 c:\windows\Tasks\AlterGeoUpdaterS-1-5-18.job
- c:\program files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe [2012-02-06 07:35]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-27 12:59]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-27 12:59]
.
2013-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810442317-4003916901-2940484145-1003Core.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleU pdate.exe [2012-09-09 14:42]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810442317-4003916901-2940484145-1003UA.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleU pdate.exe [2012-09-09 14:42]

возможно, Bitdefender нагружает систему процессами.
--------------------
Комбофикс удалите утилитой
http://oldtimer.geekstogo.com/OTC.exe

LuciferMichael · 01.05.2013, 15:18

safety, Попробовал я отключать все эти службы (после рестарта они всё равно появились), в итоге, пропадали и некоторые процессы. Потом начал отключать процессы - ничего не происходило, из чего я сделал вывод, что большинство этих процессов и служб бессмысленны. Может быть, переставлю винду, вам огромное спасибо за то, что помогли разобраться и повозились со мной.

30.04.2013, 22:12	#1 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	Много процессов Svchost. Подозрение на вирус. Раньше у меня в диспетчере висело всего 10-15 процессов, а то и меньше, и следовательно память была загружена на 10-20%. Теперь у меня много процессов svchost и помимо них ещё какие-то левые процессы, которые в общем и целом неплохо нагружают память на +30% где-то. Все они ссылаются на довольно-таки странные службы (по крайней мере для меня) и представляются, как системные. Скрин диспетчера и служб: Скрин процесса, который занимает больше всего памяти и его служб: Комп неоднократно проверял CureIt + у меня лицензионный BitDifender total security 2013. Оба не обнаружили вирусов. Логи: 1) Лог от AVZ с названием virusinfo_syscure.zip: http://rghost.ru/45668186 2) Лог от uVS с названием PC2_2013-04-30_21-01-04.7z: http://rghost.ru/45668284

01.05.2013, 06:07	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.13 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\INTERNET\APPLICATION\BROWSER.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE deltmp delnfr delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3220468&SEARCHSOURCE=48 exec MSIEXEC.EXE /quiet /I{BFE6D377-F558-4E95-A062-673941B9BA5A} exec MSIEXEC.EXE /quiet /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139} exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE" regt 14 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svchost подозрение на вирус	Zezi	Безопасность	1	19.11.2012 16:59
svchost подозрение на вирус	Zezi	Windows 7	1	19.11.2012 07:33
Много процессов svchost	empty44	Безопасность	4	24.03.2012 02:47
Много процессов =(	Dmitriy0991	Windows 7	7	28.05.2011 00:19
Вирус, подозрение на Trojan.Win32.Inject.aohy и еще много чего =))	Med	Безопасность	16	23.03.2011 16:55

01.05.2013, 10:08	#4 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	В первый раз скрипт работал несколько минут, но его заблокировал антивир. Я его выключил и заново запустил скрипт, он быстро всё сделал и перезагрузил комп, при этом хотел удалить VkMusic. Вот лог: Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 309156 Времени прошло: 14 минут , 50 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) ---------- Добавлено в 09:08 ---------- Предыдущее сообщение было написано в 09:07 ---------- Или VkMusic нужно удалить? я не думаю, чтобы он тащил за собой вирусы, потому что стоит уже давненько

01.05.2013, 10:35	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/

01.05.2013, 11:22	#6 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	лог AdwCleaner http://rghost.ru/private/45676986/62...3ec95b90268153

01.05.2013, 12:49	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в AC по кнопке delete с автоперезагрузкой пишем результат

01.05.2013, 13:17	#8 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	safety, Результаты Если это имеет хоть какое-то отношение к делу, то у меня 7 винда, но не активированная сборки 7601 ---------- Добавлено в 12:17 ---------- Предыдущее сообщение было написано в 12:15 ---------- Пробовал активировать по-пиратски. Получилось, но спустя некоторое время, такая активация слетела.

01.05.2013, 13:22	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	загрузка ЦП 6%, по образу автозапуска левых svchost нет. можно еще проверить с помощью Комбофикс http://forum.esetnod32.ru/forum9/topic735/

01.05.2013, 14:03	#10 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	safety, Комбофикс- http://rghost.ru/private/45680067/da...7dd45677e62a35 цп всегда такая низкая, но откуда взялись десятки этих svchost.. Раньше не было, процессов вообще было по минимуму, а память грузилась не на 30%, а 10-20%, как и писал выше. Я бы так не беспокоился, если бы не знал, что это выносит винду. У меня уже был идентичный случай, тогда пришлось менять, хотя в этом нет проблемы вроде, просто для меня всё же остаётся загадкой появление подобных процессов в таких количествах.

01.05.2013, 15:18	#12 (ссылка)
LuciferMichael Новичок Регистрация: 30.04.2013 Сообщений: 7 Репутация: 0	safety, Попробовал я отключать все эти службы (после рестарта они всё равно появились), в итоге, пропадали и некоторые процессы. Потом начал отключать процессы - ничего не происходило, из чего я сделал вывод, что большинство этих процессов и служб бессмысленны. Может быть, переставлю винду, вам огромное спасибо за то, что помогли разобраться и повозились со мной.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads