|
Вирус svchost.exe насилует процессор
|
|
|
Lordw007
|
Дата: Понедельник, 20.07.15, 18:43 | Сообщение # 1 |
|
Поймал не давно гадость. Грузит процессор в простое минимум на 50% данная особенность активируется только после выхода в интернет. Если отключить интернет изменения наступят в лучшую сторону только после перезапуска ПК.
Короче говоря выяснил что это вирус и он находится или маскируется файлом svchost.exe
Будьте внимательны, а я уже и термопасту сменил так как процессор жутко стал греться из за этого.
Если у кого то есть комментарии и личный опыт данной угрозы можете прокоментировать
|
| |
| |
|
quewe
|
Дата: Понедельник, 20.07.15, 18:55 | Сообщение # 2 |
|
Это майнер биткоинов, через обновление uTorrent мог его подхватить например
|
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 18:57 | Сообщение # 3 |
|
quewe, lsass.exe ещё есть в системе. беда в том что после их удаления и перезапуска пк они снова всплывают в темпе (если выйти в интернет)
|
| |
| |
|
oli1990
|
Дата: Понедельник, 20.07.15, 19:04 | Сообщение # 4 |
|
Lordw007,
резервная копия должна быть всегда чистой оси
|
| |
| |
|
abirvalgo
|
Дата: Понедельник, 20.07.15, 19:21 | Сообщение # 5 |
|
Lordw007, глянь в msconfig в автозагрузке мб есть что.тупо офни и удали по путям все что есть.
не со всеми вирусами, но с многими прокатывает.
|
| |
| |
|
A$
|
Дата: Понедельник, 20.07.15, 19:23 | Сообщение # 6 |
|
пройдись разок премиум версией Malwarebytes Anti-Malware, и AdwCleaner должно помочь.
|
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 19:33 | Сообщение # 7 |
|
Цитата резервная копия должна быть всегда чистой оси
дело в том что от этого надо избавляться тихо, тем более не снося систему или делая откат (что вообще спорное решение)
Цитата Это майнер биткоинов, через обновление uTorrent мог его подхватить например
да я в курсе что было такое (с чистой переустановки недавних версий уторрента) и как раз уторрент использовал пк якобы для обработки всякой информации в простое, но это не тот случай и я пользуюсь своим настроенным торрентом уже очень давно
A$, вирус был судя по всему в аппдате - ориджин - обновление (несколько фейковых путей после нескольких перезапусков пк и повторных проверок). удалил сиё чуда касперским ремовал тул. после перезапуска системы в темпе этой гадости больше не появилось, делаю проверку но судя по всему проц уже успокоился.
|
| |
| |
|
SonOfGods
|
Дата: Понедельник, 20.07.15, 21:42 | Сообщение # 8 |
|
у меня такое было пару раз с видюхой,откатывал систему 
|
| |
| |
|
Admin
|
Дата: Понедельник, 20.07.15, 22:33 | Сообщение # 9 |
|
Lordw007,
Через Process Explorer сможешь отследить процессы которые мучают CPU включая сетевую активность любого процесса. Я только через нее и обнаруживал скрытые процессы которые не видны через встроенный диспетчер задач.
Собственно сам Process Explorer http://rghost.ru/8hp8lWQyz
|
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 23:40 | Сообщение # 10 |
|
MOLODO_RUS, Admin, спасибо всем кто откликнулся. я уже решил проблему. система снова летает и главное теперь не греется и не шумит. вроде ничего не пострадало (время покажет)
|
| |
| |
|
Haoose
|
Дата: Понедельник, 20.07.15, 23:55 | Сообщение # 11 |
|
Lordw007, ты бы написал потомках как решил 
|
| |
| |
|
Lordw007
|
Дата: Вторник, 21.07.15, 00:05 | Сообщение # 12 |
|
Haoose, яж выше написал что сделал. особо долго не возился. вот только вне планово термо пасту поменял (не зря) в панике которой еле хватило
|
| |
| |
|
peak
|
Дата: Вторник, 21.07.15, 13:00 | Сообщение # 13 |
|
Помимо msconfig'а надо смотреть всю(!) автозагрузку, планировщик задач на наличие неопознанного. Использовать AVZ, либо CCleaner(если нужны рюшечки).
|
| |
| |
|
ELusive
|
Дата: Среда, 22.07.15, 08:27 | Сообщение # 14 |
|
Admin, самый годный вариант, и антитвари не нужны.
|
| |
| |
|
Dante07
|
Дата: Четверг, 23.07.15, 10:46 | Сообщение # 15 |
|
У меня похожая беда, только SVCHOST.EXE насилует ОЗУ(проц чуть меньше хотя тоже не приятно), если завершить этот процесс в диспетчере то он появится только после перезагрузки уже и винду перебивал, не помогло.
|
| |
| |
|
junta
|
Дата: Пятница, 05.02.16, 20:17 | Сообщение # 16 |
|
Ребят, знаю что поздно, но все же я отвечу.
Тоже была недавно такая проблема с этим хостом, думал системный процесс, но оказалось что вирус.
Вообщем сначала просканил весь комп авастом, не помогло, потом друг посоветовал установить нод, тоже ничего не помогло)) Хах, мучался конечно, но потом где-то на форуме касперского увидел тему с китайским антивирусником 360 total security, ну установил вообщем, просканил, вроде норм, нашло тот самый антивирус, трояном оказался, удалил вирусняк, больше не беспокоит))) Проц не грееться и не нагружает систему. Вообщем эта статья поможет много советов 
|
| |
| |
|
Xtravert
|
Дата: Пятница, 05.02.16, 23:24 | Сообщение # 17 |
|
Я помню Lclass или как-то так) Вот жуткая фигня) Nod ее не видел, а она заражала в принципе почти все exe) Почти нереально было избавиться от него без форматирования жесткого)
|
| |
| |
|
OlDo
|
Дата: Суббота, 06.02.16, 16:39 | Сообщение # 18 |
|
помню был случай такой же с svchost.exe. при старте системы грузил цп и жрал оперативку примерно в первые минут 20-30 работы системы. помог запрет на поиск обновлений для винды. win7/64
|
| |
| |
|
Diezel74rus
|
Дата: Суббота, 06.02.16, 22:49 | Сообщение # 19 |
|
Было такое. В диспетчера задач пкм на svhost -место хранения файла удаляй папку.
|
| |
| |
|
Nonamee911
|
Дата: Воскресенье, 07.02.16, 02:29 | Сообщение # 20 |
|
Цитата Я помню Lclass или как-то так) Вот жуткая фигня) Nod ее не видел, а она заражала в принципе почти все exe) Почти нереально было избавиться от него без форматирования жесткого)
замое жесткое это когда какая то хня сиlит в мбр на жесткаче
вот в голове никак не укладывается как в несколько байт его можно запихнуть
|
| |
| |
|
neonlight
|
Дата: Воскресенье, 07.02.16, 09:07 | Сообщение # 21 |
|
Цитата OlDo (  ) помню был случай такой же с svchost.exe. при старте системы грузил цп и жрал оперативку примерно в первые минут 20-30 работы системы. помог запрет на поиск обновлений для винды. win7/64
Аналогично, хотя все как один тоже говорили, что у меня вирус
|
| |
| |
