|
Вирус svchost.exe насилует процессор
|
|
|
Lordw007
|
Дата: Понедельник, 20.07.15, 18:43 | Сообщение # 1 |
 Летописец -AsF-
|
Поймал не давно гадость. Грузит процессор в простое минимум на 50% данная особенность активируется только после выхода в интернет. Если отключить интернет изменения наступят в лучшую сторону только после перезапуска ПК.
Короче говоря выяснил что это вирус и он находится или маскируется файлом svchost.exe
Будьте внимательны, а я уже и термопасту сменил так как процессор жутко стал греться из за этого.
Если у кого то есть комментарии и личный опыт данной угрозы можете прокоментировать
Сообщение отредактировал Lordw007 - Понедельник, 20.07.15, 18:45 |
| |
| |
|
quewe
|
Дата: Понедельник, 20.07.15, 18:55 | Сообщение # 2 |
 Завсегдатай
|
Это майнер биткоинов, через обновление uTorrent мог его подхватить например
Сообщение отредактировал quewe - Понедельник, 20.07.15, 18:56 |
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 18:57 | Сообщение # 3 |
| Летописец -AsF-
|
quewe, lsass.exe ещё есть в системе. беда в том что после их удаления и перезапуска пк они снова всплывают в темпе (если выйти в интернет)
www.antistarforce.com - раз и навсегда! ...не ленитесь благодарить форумчан +ом за содействие...
...
Gigabyte-Z170X-Gaming 7 // intel i7-7700k, ...4.5GHz // EVGA gtx 1070 FTW // PS 1050W silver // 16GB g.skill DDR4-3733 CL17 // SSD Crucial mx300 525GB for Windows 10 LTSB N x64 // Thrustmaster T300 Ferrari Alcantara Edition // DELL 1440p 165hz G-SYNC
|laptop MSI gt72vr dominator pro|i7-6700HQ|16GB|1070 GTX 8GB|Win10|IPS 75hz G-SYNC| |
| |
| |
|
oli1990
|
Дата: Понедельник, 20.07.15, 19:04 | Сообщение # 4 |
 Отписавшийся
|
Lordw007,
резервная копия должна быть всегда чистой оси |
| |
| |
|
abirvalgo
|
Дата: Понедельник, 20.07.15, 19:21 | Сообщение # 5 |
 Отписавшийся
|
Lordw007, глянь в msconfig в автозагрузке мб есть что.тупо офни и удали по путям все что есть.
не со всеми вирусами, но с многими прокатывает.
i7 3770,8gb ram,gtx 970. HDD:1Tb+320gb. Ssd:120gb |
| |
| |
|
A$
|
Дата: Понедельник, 20.07.15, 19:23 | Сообщение # 6 |
Малолетний дурачек
|
пройдись разок премиум версией Malwarebytes Anti-Malware, и AdwCleaner должно помочь. |
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 19:33 | Сообщение # 7 |
| Летописец -AsF-
|
Цитата резервная копия должна быть всегда чистой оси
дело в том что от этого надо избавляться тихо, тем более не снося систему или делая откат (что вообще спорное решение)
Цитата Это майнер биткоинов, через обновление uTorrent мог его подхватить например
да я в курсе что было такое (с чистой переустановки недавних версий уторрента) и как раз уторрент использовал пк якобы для обработки всякой информации в простое, но это не тот случай и я пользуюсь своим настроенным торрентом уже очень давно
A$, вирус был судя по всему в аппдате - ориджин - обновление (несколько фейковых путей после нескольких перезапусков пк и повторных проверок). удалил сиё чуда касперским ремовал тул. после перезапуска системы в темпе этой гадости больше не появилось, делаю проверку но судя по всему проц уже успокоился.
www.antistarforce.com - раз и навсегда! ...не ленитесь благодарить форумчан +ом за содействие...
...
Gigabyte-Z170X-Gaming 7 // intel i7-7700k, ...4.5GHz // EVGA gtx 1070 FTW // PS 1050W silver // 16GB g.skill DDR4-3733 CL17 // SSD Crucial mx300 525GB for Windows 10 LTSB N x64 // Thrustmaster T300 Ferrari Alcantara Edition // DELL 1440p 165hz G-SYNC
|laptop MSI gt72vr dominator pro|i7-6700HQ|16GB|1070 GTX 8GB|Win10|IPS 75hz G-SYNC|
Сообщение отредактировал Lordw007 - Вторник, 21.07.15, 00:07 |
| |
| |
|
|
Admin
|
Дата: Понедельник, 20.07.15, 22:33 | Сообщение # 9 |
Chief
|
Lordw007,
Через Process Explorer сможешь отследить процессы которые мучают CPU включая сетевую активность любого процесса. Я только через нее и обнаруживал скрытые процессы которые не видны через встроенный диспетчер задач.
Собственно сам Process Explorer http://rghost.ru/8hp8lWQyz
Активация игр с защитой Denuvo|Microsoft Store
Skype: offlineactivizator|Discord: offlineactivizator#6921|Отправить личное сообщение |
| |
| |
|
Lordw007
|
Дата: Понедельник, 20.07.15, 23:40 | Сообщение # 10 |
| Летописец -AsF-
|
MOLODO_RUS, Admin, спасибо всем кто откликнулся. я уже решил проблему. система снова летает и главное теперь не греется и не шумит. вроде ничего не пострадало (время покажет)
www.antistarforce.com - раз и навсегда! ...не ленитесь благодарить форумчан +ом за содействие...
...
Gigabyte-Z170X-Gaming 7 // intel i7-7700k, ...4.5GHz // EVGA gtx 1070 FTW // PS 1050W silver // 16GB g.skill DDR4-3733 CL17 // SSD Crucial mx300 525GB for Windows 10 LTSB N x64 // Thrustmaster T300 Ferrari Alcantara Edition // DELL 1440p 165hz G-SYNC
|laptop MSI gt72vr dominator pro|i7-6700HQ|16GB|1070 GTX 8GB|Win10|IPS 75hz G-SYNC| |
| |
| |
|
Haoose
|
Дата: Понедельник, 20.07.15, 23:55 | Сообщение # 11 |
 Летописец -AsF-
|
Lordw007, ты бы написал потомках как решил 
Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb |
| |
| |
|
Lordw007
|
Дата: Вторник, 21.07.15, 00:05 | Сообщение # 12 |
| Летописец -AsF-
|
Haoose, яж выше написал что сделал. особо долго не возился. вот только вне планово термо пасту поменял (не зря) в панике которой еле хватило
www.antistarforce.com - раз и навсегда! ...не ленитесь благодарить форумчан +ом за содействие...
...
Gigabyte-Z170X-Gaming 7 // intel i7-7700k, ...4.5GHz // EVGA gtx 1070 FTW // PS 1050W silver // 16GB g.skill DDR4-3733 CL17 // SSD Crucial mx300 525GB for Windows 10 LTSB N x64 // Thrustmaster T300 Ferrari Alcantara Edition // DELL 1440p 165hz G-SYNC
|laptop MSI gt72vr dominator pro|i7-6700HQ|16GB|1070 GTX 8GB|Win10|IPS 75hz G-SYNC| |
| |
| |
|
peak
|
Дата: Вторник, 21.07.15, 13:00 | Сообщение # 13 |
 Молчун
|
Помимо msconfig'а надо смотреть всю(!) автозагрузку, планировщик задач на наличие неопознанного. Использовать AVZ, либо CCleaner(если нужны рюшечки). |
| |
| |
|
ELusive
|
Дата: Среда, 22.07.15, 08:27 | Сообщение # 14 |
Linkin Park FAN
|
Admin, самый годный вариант, и антитвари не нужны. |
| |
| |
|
Dante07
|
Дата: Четверг, 23.07.15, 10:46 | Сообщение # 15 |
 Заинтересовавшийся
|
У меня похожая беда, только SVCHOST.EXE насилует ОЗУ(проц чуть меньше хотя тоже не приятно), если завершить этот процесс в диспетчере то он появится только после перезагрузки уже и винду перебивал, не помогло.
Core i7-4790 3.6 Ghz
16 Гб ОЗУ
Radeon R9 390 8 Gb
Windows 10 x64
LG UltraGear 32GK650F-B
Сообщение отредактировал Dante07 - Четверг, 23.07.15, 10:47 |
| |
| |
|
junta
|
Дата: Пятница, 05.02.16, 20:17 | Сообщение # 16 |
 Молчун
|
Ребят, знаю что поздно, но все же я отвечу.
Тоже была недавно такая проблема с этим хостом, думал системный процесс, но оказалось что вирус.
Вообщем сначала просканил весь комп авастом, не помогло, потом друг посоветовал установить нод, тоже ничего не помогло)) Хах, мучался конечно, но потом где-то на форуме касперского увидел тему с китайским антивирусником 360 total security, ну установил вообщем, просканил, вроде норм, нашло тот самый антивирус, трояном оказался, удалил вирусняк, больше не беспокоит))) Проц не грееться и не нагружает систему. Вообщем эта статья поможет много советов  |
| |
| |
|
Xtravert
|
Дата: Пятница, 05.02.16, 23:24 | Сообщение # 17 |
D-503[sqrt-1]
|
Я помню Lclass или как-то так) Вот жуткая фигня) Nod ее не видел, а она заражала в принципе почти все exe) Почти нереально было избавиться от него без форматирования жесткого) |
| |
| |
|
OlDo
|
Дата: Суббота, 06.02.16, 16:39 | Сообщение # 18 |
 Отписавшийся
|
помню был случай такой же с svchost.exe. при старте системы грузил цп и жрал оперативку примерно в первые минут 20-30 работы системы. помог запрет на поиск обновлений для винды. win7/64 |
| |
| |
|
Diezel74rus
|
Дата: Суббота, 06.02.16, 22:49 | Сообщение # 19 |
 Молчун
|
Было такое. В диспетчера задач пкм на svhost -место хранения файла удаляй папку. |
| |
| |
|
Nonamee911
|
Дата: Воскресенье, 07.02.16, 02:29 | Сообщение # 20 |
 Отписавшийся
|
Цитата Я помню Lclass или как-то так) Вот жуткая фигня) Nod ее не видел, а она заражала в принципе почти все exe) Почти нереально было избавиться от него без форматирования жесткого)
замое жесткое это когда какая то хня сиlит в мбр на жесткаче
вот в голове никак не укладывается как в несколько байт его можно запихнуть
 |
| |
| |
|
neonlight
|
Дата: Воскресенье, 07.02.16, 09:07 | Сообщение # 21 |
 Прописавшийся
|
Цитата OlDo (  ) помню был случай такой же с svchost.exe. при старте системы грузил цп и жрал оперативку примерно в первые минут 20-30 работы системы. помог запрет на поиск обновлений для винды. win7/64
Аналогично, хотя все как один тоже говорили, что у меня вирус |
| |
| |
