30.04.2013, 22:12 | #1 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
Много процессов Svchost. Подозрение на вирус.
Раньше у меня в диспетчере висело всего 10-15 процессов, а то и меньше, и следовательно память была загружена на 10-20%.
Теперь у меня много процессов svchost и помимо них ещё какие-то левые процессы, которые в общем и целом неплохо нагружают память на +30% где-то. Все они ссылаются на довольно-таки странные службы (по крайней мере для меня) и представляются, как системные. Скрин диспетчера и служб: Скрин процесса, который занимает больше всего памяти и его служб: Комп неоднократно проверял CureIt + у меня лицензионный BitDifender total security 2013. Оба не обнаружили вирусов. Логи: 1) Лог от AVZ с названием virusinfo_syscure.zip: http://rghost.ru/45668186 2) Лог от uVS с названием PC2_2013-04-30_21-01-04.7z: http://rghost.ru/45668284 |
30.04.2013, 22:23 | #2 (ссылка) | |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
Цитата:
Вдоль и поперёк юзал AusLogics BoostSpeed, но процессы остались на месте, а систему грузит также |
|
01.05.2013, 06:07 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.13 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\INTERNET\APPLICATION\BROWSER.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE deltmp delnfr delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3220468&SEARCHSOURCE=48 exec MSIEXEC.EXE /quiet /I{BFE6D377-F558-4E95-A062-673941B9BA5A} exec MSIEXEC.EXE /quiet /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139} exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE" regt 14 restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
01.05.2013, 10:08 | #4 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
В первый раз скрипт работал несколько минут, но его заблокировал антивир. Я его выключил и заново запустил скрипт, он быстро всё сделал и перезагрузил комп, при этом хотел удалить VkMusic.
Вот лог: Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 309156 Времени прошло: 14 минут , 50 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) ---------- Добавлено в 09:08 ---------- Предыдущее сообщение было написано в 09:07 ---------- Или VkMusic нужно удалить? я не думаю, чтобы он тащил за собой вирусы, потому что стоит уже давненько |
01.05.2013, 10:35 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/ |
01.05.2013, 11:22 | #6 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
лог AdwCleaner
http://rghost.ru/private/45676986/62...3ec95b90268153 |
01.05.2013, 13:17 | #8 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
safety, Результаты
Если это имеет хоть какое-то отношение к делу, то у меня 7 винда, но не активированная сборки 7601 ---------- Добавлено в 12:17 ---------- Предыдущее сообщение было написано в 12:15 ---------- Пробовал активировать по-пиратски. Получилось, но спустя некоторое время, такая активация слетела. |
Ads | |
01.05.2013, 13:22 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
загрузка ЦП 6%, по образу автозапуска левых svchost нет.
можно еще проверить с помощью Комбофикс http://forum.esetnod32.ru/forum9/topic735/ |
01.05.2013, 14:03 | #10 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
safety, Комбофикс- http://rghost.ru/private/45680067/da...7dd45677e62a35
цп всегда такая низкая, но откуда взялись десятки этих svchost.. Раньше не было, процессов вообще было по минимуму, а память грузилась не на 30%, а 10-20%, как и писал выше. Я бы так не беспокоился, если бы не знал, что это выносит винду. У меня уже был идентичный случай, тогда пришлось менять, хотя в этом нет проблемы вроде, просто для меня всё же остаётся загадкой появление подобных процессов в таких количествах. |
01.05.2013, 14:17 | #11 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите ненужные задачи
Цитата:
-------------------- Комбофикс удалите утилитой http://oldtimer.geekstogo.com/OTC.exe |
|
01.05.2013, 15:18 | #12 (ссылка) |
Новичок
Регистрация: 30.04.2013
Сообщений: 7
Репутация: 0
|
safety, Попробовал я отключать все эти службы (после рестарта они всё равно появились), в итоге, пропадали и некоторые процессы. Потом начал отключать процессы - ничего не происходило, из чего я сделал вывод, что большинство этих процессов и служб бессмысленны. Может быть, переставлю винду, вам огромное спасибо за то, что помогли разобраться и повозились со мной.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
svchost подозрение на вирус | Zezi | Безопасность | 1 | 19.11.2012 16:59 |
svchost подозрение на вирус | Zezi | Windows 7 | 1 | 19.11.2012 07:33 |
Много процессов svchost | empty44 | Безопасность | 4 | 24.03.2012 02:47 |
Много процессов =( | Dmitriy0991 | Windows 7 | 7 | 28.05.2011 00:19 |
Вирус, подозрение на Trojan.Win32.Inject.aohy и еще много чего =)) | Med | Безопасность | 16 | 23.03.2011 16:55 |