svchost грузит процессор

GOBLYN · 03.01.2014, 23:58

Здравствуйте.
Возникла проблема с загрузкой ЦП двумя svchost.exe. Такое уже было тут.

Логи:
uVS
AVZ

safety · 04.01.2014, 04:51

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

GOBLYN · 04.01.2014, 18:32

Утром не заметил повторения проблемы. Скрипт выполнил.
Лог MBAM

safety · 04.01.2014, 18:54

добавьте образ из безопасного режима системы
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

GOBLYN · 04.01.2014, 19:08

Образ

safety · 04.01.2014, 21:13

образ нужен из безопасного режима,
у вас он получен в нормальном режиме

Цитата:

Boot: Normal

как загрузить систему в безопасный режим
http://chklst.ru/forum/discussion/59...pasnom-rezhime

GOBLYN · 04.01.2014, 22:21

Вроде бы так
Извините, сразу не понял.

safety · 04.01.2014, 22:35

образ чистый,
возможно Касперский 2014 притормаживает при обновлении.

GOBLYN · 04.01.2014, 22:38

Автоматическое обновление выключено, обновляю вручную.

safety · 04.01.2014, 22:46

возможно проблема в самой системе, так как ядро у вас пропатченое

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\XNTKRNL.EXE
Имя файла XNTKRNL.EXE
Тек. статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ драйвер

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ драйвер
File_Id 4CE7951A5EA000
Linker 9.0
Размер 5563776 байт
Создан 15.10.2013 в 20:03:51
Изменен 21.11.2010 в 05:24:26
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Оригинальное имя ntkrnlmp.exe
Версия файла 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Версия продукта 6.1.7601.17514
Описание NT Kernel & System
Продукт Microsoft® Windows® Operating System
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
SHA1 D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
MD5 AECDAB08FDD74D6A9FAFB4743188E721

GOBLYN · 04.01.2014, 22:59

Нет, Вин 7.
Пропатченое ядро? Это плохо или хорошо? И что с ним делать, если нужно?

safety · 04.01.2014, 23:17

пробуйте закрыть уязвимости системы

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

GOBLYN · 05.01.2014, 00:11

"Скрипт выполнен без ошибок"

03.01.2014, 23:58	#1 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	svchost грузит процессор Здравствуйте. Возникла проблема с загрузкой ЦП двумя svchost.exe. Такое уже было тут. Логи: uVS AVZ

04.01.2014, 04:51	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svchost грузит процессор	GOBLYN	Безопасность	6	15.12.2013 02:09
Вирус svchost грузит процессор на 80%	inmydream	Безопасность	8	12.02.2013 20:20
svchost грузит процессор на 100%	Extends	Безопасность	10	27.03.2012 14:44
svchost.exe грузит процессор	Guileastos	Безопасность	6	02.10.2011 16:14
svchost грузит процессор	Д.М.	Безопасность	7	29.09.2011 22:05

04.01.2014, 18:32	#3 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	Утром не заметил повторения проблемы. Скрипт выполнил. Лог MBAM

04.01.2014, 18:54	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ из безопасного режима системы http://pchelpforum.ru/showpost.php?p=293738&postcount=2

04.01.2014, 19:08	#5 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	Образ

04.01.2014, 22:21	#7 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	Вроде бы так Извините, сразу не понял.

04.01.2014, 22:35	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	образ чистый, возможно Касперский 2014 притормаживает при обновлении.

04.01.2014, 22:38	#9 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	Автоматическое обновление выключено, обновляю вручную.

04.01.2014, 22:59	#11 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	Нет, Вин 7. Пропатченое ядро? Это плохо или хорошо? И что с ним делать, если нужно?

04.01.2014, 23:17	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте закрыть уязвимости системы Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

05.01.2014, 00:11	#13 (ссылка)
GOBLYN Новичок Регистрация: 24.07.2013 Сообщений: 30 Репутация: 0	"Скрипт выполнен без ошибок"

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads