Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Процесс svchost грузит систему на 50% (http://www.tehnari.ru/f35/t257805/)

harutyunyan 27.01.2018 09:53
Процесс svchost грузит систему на 50%
 
Здравствуйте! Проблема, наверно, не новая, но я сталкиваюсь впервые. Процесс svchost при загрузке компа грузит систему на 50%. Проверял и kvrt, avz, drwebcureit-не помогает, все повторяется. Странно, что в безопасном режиме этот процесс ведет себя нормально, отключал сетевой кабель-бесполезно. СтоИт отключить процесс через диспетчер- отключается звук в наушниках, может отключиться интернет, иногда брандмауэр не мог завести, отключался.
Система: windows xp sp3
Тип ЦП Intel Pentium 4 640, 3215 MHz (16 x 201)
Системная плата Gigabyte GA-945GCM-S2
RAM 2GB
Антивирусник avast premier
Помогите, пожалуйста, избавиться от зловреда, если он есть!

Vladimir_S 27.01.2018 11:24
Цитата:
Сообщение от harutyunyan (Сообщение 2551659)
Помогите, пожалуйста, избавиться от зловреда, если он есть!
Не прежде, чем будет выполнено вот это.

wadim_k 27.01.2018 11:56
Попробуй отключить автоматическое обновление.

harutyunyan 27.01.2018 11:58
Процесс svchost грузит систему на 50%
 
Вложений: 1
Здравствуйте,Vladimir_S! Высылаю файл

harutyunyan 27.01.2018 12:00
Уважаемый wadim_k! Обновление винды отключил-не помогает

Гризлик 27.01.2018 22:35
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
delall %Sys32%\DRIVERS\32615160.SYS
delall %Sys32%\DRIVERS\59324413.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\GARNIK\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\17.4.1.1026\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\GARNIK\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\47.0.2526.7596\RESOURCES\OPERA_STORE\OPERA STORE
delall %SystemRoot%\TEMP\23079DB3-DFBB-4EFF-B739-FEF976E6ED75
delall %SystemRoot%\TEMP\4E48A281-A8CD-46C2-9ABB-DF02055EA336
regt 27
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

harutyunyan 29.01.2018 11:23
Процесс svchost грузит систему на 50%
 
Вложений: 1
Здравствуйте! Скрипт выполнил, проверку выполнил, высылаю файл с результатом проверки. Этот процесс появляется при каждом открытии яндекс браузера, даже после удаления до выполнения скрипта Mallware. Других, кроме встроенного, браузеров нет. Жду ответа-удалять или нет.

Гризлик 29.01.2018 11:39
Удалите найденое в Malwarebytes.

Цитата:
Сообщение от harutyunyan (Сообщение 2551659)
Процесс svchost при загрузке компа грузит систему на 50%.
В диспетчере задач кликните правой кнопкой мыши по процеесу svchost (именно по тому который грузит процессор) и в контекстном меню выберите Перейти к службам. Какие службы будут выделены?

harutyunyan 29.01.2018 11:56
процесс исчез! в диспетчере указанный Вами способ не показывает опцию. Malwarebytes требует перезагрузку.

harutyunyan 29.01.2018 12:02
выполнять перезагрузку?


Часовой пояс GMT +4, время: 18:42.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.