svhost грузит под 50% процессора и ест 2 гига памяти

KAT_Editor · 15.06.2015, 15:39

Посоветовали обратиться в эту тему ...

Jay · 15.06.2015, 15:48

Вот это проделайте

RP55.RP55 · 15.06.2015, 21:25

Кстати говоря System Explorer есть более актуальная версия: 6.4.2

http://systemexplorer.net/download.php

KAT_Editor · 15.06.2015, 22:15

Вот что вышло ... http://rghost.ru/7JqZpvB7k

Подозревает файлы официального варкрафта3 и несколько от Нвидии

RP55.RP55 · 15.06.2015, 22:38

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YA.RU/
delref HTTP://MAIL.RU/CNT/10445?GP=OPENPART
delref HTTP://WWW.AVITO.RU/KRASNODARSKIY_KRAY/DOMA_DACHI_KOTTEDZHI/PRODAM
delref HTTP://WWW.GOOGLE.COM
deldirex %SystemDrive%\USERS\NA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\NA\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1700.1003

deldirex %SystemDrive%\USERS\ТА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\ТИ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref \\?\C:\USERS\NA\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
del \\?\C:\USERS\NA\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE

delref HTTP://WWW.7WOLF.NET
deldirex %SystemDrive%\USERS\NA\APPDATA\LOCAL\AMIGO\APPLICATION

bl B384F3C30F0E201CB9DF113F9C154BF0 664064
delref \\?\C:\PROGRAM FILES\ZONA\ZONA.EXE
del \\?\C:\PROGRAM FILES\ZONA\ZONA.EXE

delref HTTP://PERSONAL.INET.FI/BUSINESS/TONIARTS/ECLEANE.HTM
delref HTTP://JAVA.COM/HELP
;-------------------------------------------------------------

regt 30
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

KAT_Editor · 19.06.2015, 15:38

http://rghost.ru/8QmhtjMzF прошу )

Кстати, может кто то в курсе про открытие портов и поможет мне в другой теме > http://pchelpforum.ru/f27/t147470/#post1262109

---------- Добавлено в 14:38 ---------- Предыдущее сообщение было написано в 14:22 ----------

После удаления подозрительных файлов и скрипта, св хост продолжает грузить систему ... но он грузит её временно при запуске только, не знаю связано ли это, но после того как он останавливается сразу вылазят обновления винды, утверждающие, что 112 обязательных на 800 мб ... Но в настройках загрузка и установка в ручном режиме.

safety · 19.06.2015, 16:40

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

KAT_Editor · 14.08.2015, 10:17

Вроде как svhost больше на даёт о себе знать, но теперь бывает проц грузит невидимый процесс ) Почему то не могу вам дать +'ы ...

safety · 14.08.2015, 10:35

это же выполните

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

15.06.2015, 15:39	#1 (ссылка)
KAT_Editor Новичок Регистрация: 19.05.2015 Сообщений: 31 Репутация: 0	svhost грузит под 50% процессора и ест 2 гига памяти Посоветовали обратиться в эту тему ...

15.06.2015, 22:38	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YA.RU/ delref HTTP://MAIL.RU/CNT/10445?GP=OPENPART delref HTTP://WWW.AVITO.RU/KRASNODARSKIY_KRAY/DOMA_DACHI_KOTTEDZHI/PRODAM delref HTTP://WWW.GOOGLE.COM deldirex %SystemDrive%\USERS\NA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\NA\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1700.1003 deldirex %SystemDrive%\USERS\ТА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\ТИ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref \\?\C:\USERS\NA\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE del \\?\C:\USERS\NA\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE delref HTTP://WWW.7WOLF.NET deldirex %SystemDrive%\USERS\NA\APPDATA\LOCAL\AMIGO\APPLICATION bl B384F3C30F0E201CB9DF113F9C154BF0 664064 delref \\?\C:\PROGRAM FILES\ZONA\ZONA.EXE del \\?\C:\PROGRAM FILES\ZONA\ZONA.EXE delref HTTP://PERSONAL.INET.FI/BUSINESS/TONIARTS/ECLEANE.HTM delref HTTP://JAVA.COM/HELP ;------------------------------------------------------------- regt 30 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svhost.exe грузит цп на 150 %	skif777	Безопасность	1	16.01.2014 19:42
Svhost грузит систему на 50% Windows XP	serega52	Безопасность	4	23.12.2013 18:29
svhost грузит на 100%	paul2332	Безопасность	3	29.10.2013 19:33
Svhost.exe грузит цп на 100 %	kokibakoy	Безопасность	20	20.12.2011 22:06
svhost грузит систему до 99%	Ernesto	Безопасность	1	15.11.2011 07:00

15.06.2015, 15:48	#2 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Вот это проделайте

15.06.2015, 21:25	#3 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Кстати говоря System Explorer есть более актуальная версия: 6.4.2 http://systemexplorer.net/download.php

15.06.2015, 22:15	#4 (ссылка)
KAT_Editor Новичок Регистрация: 19.05.2015 Сообщений: 31 Репутация: 0	Вот что вышло ... http://rghost.ru/7JqZpvB7k Подозревает файлы официального варкрафта3 и несколько от Нвидии

19.06.2015, 15:38	#6 (ссылка)
KAT_Editor Новичок Регистрация: 19.05.2015 Сообщений: 31 Репутация: 0	http://rghost.ru/8QmhtjMzF прошу ) Кстати, может кто то в курсе про открытие портов и поможет мне в другой теме > http://pchelpforum.ru/f27/t147470/#post1262109 ---------- Добавлено в 14:38 ---------- Предыдущее сообщение было написано в 14:22 ---------- После удаления подозрительных файлов и скрипта, св хост продолжает грузить систему ... но он грузит её временно при запуске только, не знаю связано ли это, но после того как он останавливается сразу вылазят обновления винды, утверждающие, что 112 обязательных на 800 мб ... Но в настройках загрузка и установка в ручном режиме.

19.06.2015, 16:40	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

14.08.2015, 10:17	#8 (ссылка)
KAT_Editor Новичок Регистрация: 19.05.2015 Сообщений: 31 Репутация: 0	Вроде как svhost больше на даёт о себе знать, но теперь бывает проц грузит невидимый процесс ) Почему то не могу вам дать +'ы ...

14.08.2015, 10:35	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это же выполните далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads