Svchost.exe i uzycie procesora 100%

lisusek · 23 Maj 2010 17:06

Witam od kilku dni mam problem z komputerem strasznie mi zamula, nic nie chce chodzić i jak w temacie napisałem gdy włączę Menadżer zadań Windows pisze mi ze svchost.exe używa procesora w 100%. Mam Kaspersky 2009 i nowego Ad-Aware lecz w skanie nic nie wykryły.

Wiec jak by ktoś mógł mi wytłumaczyć co mam zrobić, wiem że na forum są podobne pytania ale widziałem ze odpowiedzi są indywidualne więc proszę o pomoc krok po kroku bo jestem zielony:P

deFco247 · 23 Maj 2010 17:20

Może i odpowiedzi się udziela indywidualnie, ale obowiązkowy zestaw logów jest zawsze ten sam.

Pokaż logi z narzędzi OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

lisusek · 23 Maj 2010 19:38

sorka ze tak długo ale jak mówiłem komp muli:/

http://wklej.org/id/338937/-OTL.txt

http://wklej.org/id/338940/-Extras.txt

– Dodane 23.05.2010 (N) 23:54 –

Znalazłem również ze Kaspersky przy każdym włączeniu komputera blokuje:

“2010-05-23 22:56:51 Zagrożenie: bayjail.ru Generic Host Process for Win32 Services http://bayjail.ru/new/controller.php?ac … 3455647711 Bazy danych”

dorzucam raport z GMER:http://wklej.org/id/339018/

Proszę o pomoc i dalsze instrukcje.

deFco247 · 24 Maj 2010 13:01

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-583907252-1292428093-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) [2009-01-12 19:47:36 | 000,024,576 | ---- | M] (My Global Search) – C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll O3 - HKLM…\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) O4 - Startup: C:\Documents and Settings\mati\Menu Start\Programy\Autostart\wwwzuc32.exe () O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O32 - AutoRun File - [2009-12-19 23:10:23 | 000,000,011 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\Auto\command - “” = activexdebugger32.exe f O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\explore\Command - “” = activexdebugger32.exe f O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\open\Command - “” = activexdebugger32.exe f O33 - MountPoints2{77b0960a-0f5b-11df-a2bb-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{77b0960a-0f5b-11df-a2bb-806d6172696f}\Shell\AutoRun\command - “” = E:\Menu.exe – File not found O33 - MountPoints2{b399be7e-b52d-11dc-919f-000fea2eeedb}\Shell\AutoRun\command - “” = G:\mbvd.exe – File not found O33 - MountPoints2{b399be7e-b52d-11dc-919f-000fea2eeedb}\Shell\open\Command - “” = G:\mbvd.exe – File not found O33 - MountPoints2{c64ad228-12f5-11dd-8f27-000fea2eeedb}\Shell - “” = AutoRun [2010-05-23 18:29:00 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-05-23 18:00:01 | 000,000,406 | ---- | M] () – C:\WINDOWS\tasks\Norton Security Scan.job [2010-05-20 17:09:46 | 000,000,012 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat [2010-05-20 17:09:32 | 000,000,004 | ---- | C] () – C:\Documents and Settings\mati\Dane aplikacji\avdrn.dat [2010-05-20 13:49:20 | 000,000,012 | ---- | C] () – C:\Documents and Settings\mati\Dane aplikacji\qvjsge.dat :Commands [emptytemp] [emptyflash] [Reboot]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

lisusek · 24 Maj 2010 21:14

OTL po Run Fix:

-http://wklej.org/id/339531/-log z usuwania

OTL Run Scan:

-http://wklej.org/id/339556/-OTL

-http://wklej.org/id/339558/-Extras

Problem dalej jest;/

deFco247 · 25 Maj 2010 10:56

Ponieważ źle wkleiłeś skrypt. Nie pomijaj dwukropka przed :OTL.

Wykonaj skrypt ponownie.

lisusek · 25 Maj 2010 11:17

Powtórka sorka za błąd;p

http://wklej.org/id/339689/-log z usunięcia

http://wklej.org/id/339695/-OTL po skanie

http://wklej.org/id/339696/-Extras po skanie

deFco247 · 25 Maj 2010 11:37

Na dokończenie jeszcze ten skrypt do zastosowania:

:OTL O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe”=- “D:\Program Files\Call of Duty\The All-Seeing Eye\eye.exe”=- “D:\Program Files\Call of Duty\CoDMP.exe”=- “D:\Program Files\Call of Duty\CoDUOMP.exe”=- “D:\Program Files\eMule\emule.exe”=- “C:\Program Files\Gadu-Gadu\gg.exe”=- “D:\Program Files\BearShare\BearShare.exe”=- “C:\Program Files\Nival Interactive\Etherlords II\Etherlords2.exe”=- “D:\Program Files\Jedi\BearShare.exe”=- “D:\Program Files\MotoGP2 Demo\motogp2_demo.exe”=- “D:\Program Files\Midnight Club II Demo\mc2_demo.exe”=- “D:\Program Files\THQ\MotoGP URT 3 Demo\motogp_demo.exe”=- “D:\Program Files\Bear\BearShare.exe”=- “C:\Documents and Settings\mati\Pulpit\cs\CS\Sierra\Counter-Strike\cstrike.exe”=- “D:\Program Files\THQ\Dawn of War\W40k.exe”=- “C:\Program Files\The All-Seeing Eye\eye.exe”=- “D:\Program Files\cs\CS\Sierra\Counter-Strike\cstrike.exe”=- “C:\Documents and Settings\mati\Pulpit\lisek\ots\Arcavia\Server\OTserv.exe”=- “C:\Documents and Settings\mati\Pulpit\Ots\Hollandia\Server\Hollandia.exe”=- “C:\Documents and Settings\mati\Pulpit\Ots\YurOTS_094e\ots\YurOTS.exe”=- “C:\Documents and Settings\mati\Pulpit\Ots\Arcavia\Server\OTserv.exe”=- “C:\Documents and Settings\mati\Pulpit\lisek\CoD\Xfire\Xfire.exe”=- “C:\Program Files\Silkroad\SilkErrSender.exe”=- “C:\Program Files\VoipCheapCom\VoipCheapCom.exe”=- “D:\My Downloads\ulubione_data\VoipCheapCom\VoipCheapCom.exe”=- “D:\Program Files\Soldat\Soldat.exe”=- “C:\Program Files\MSN Messenger\msnmsgr.exe”=- “C:\Program Files\MSN Messenger\msncall.exe”=- “D:\Program Files\Nival Interactive\Etherlords II\Etherlords2.exe”=- “D:\Program Files\Mark of Chaos\Warhammer.exe”=- “C:\Documents and Settings\mati\Pulpit\ots\ots\YurOTS.exe”=- “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe”=- “D:\ijji\ENGLISH\Gunz\Gunz.exe”=- “D:\Program Files\LucasArts\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe”=- “D:\Program Files\gunz\Gunz.exe”=- “C:\Documents and Settings\mati\Pulpit\eMule0.47c\eMule0.47c\emule.exe”=- “C:\Documents and Settings\mati\Pulpit\neomi\eMule0.47c\eMule0.47c\emule.exe”=- “C:\Documents and Settings\mati\Pulpit\CabalTemp\ESTdnheadless.exe”=- “D:\Program Files\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe”=- “C:\Documents and Settings\mati\Ustawienia lokalne\Temp\nsg17.tmp\utorrent.exe”=- “D:\Program Files\drift\DriftCity.exe”=- “D:\Program Files\TS\server_windows.exe”=- “D:\Program Files\TSserver\server_windows.exe”=- “C:\Documents and Settings\mati\Pulpit\Lisek\Zorzin OTServ 1.1 (XML)\XML Version 1.1\Zorzin OTServer 1.1 - XML.exe”=- “C:\ijji\ENGLISH\u_skid.exe”=- “D:\Program Files\Valve\Steam\Steam.exe”=- “C:\Documents and Settings\mati\Moje dokumenty\eL2Walker\L2W_All.EXE”=- “D:\NeverwinterNights\NWN\nwmain.exe”=- “D:\Program Files\NEVERWINTER NIGHT\nwmain.exe”=- “D:\Program Files\Neverwinter Nights 2\nwn2main.exe”=- “D:\Program Files\Neverwinter Nights 2\nwn2main_amdxp.exe”=- “D:\Program Files\Neverwinter Nights 2\nwupdate.exe”=- “D:\Program Files\Neverwinter Nights 2\nwn2server.exe”=- “C:\Program Files\isoGames Chat\mIRC 6.16\mirc.exe”=- “D:\Program Files\CoD\CoDUOMP.exe”=- “D:\Program Files\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe”=- “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe”=- “D:\Program Files\alaplaya\S4League\S4Client.exe”=- “D:\Program Files\12Sky\TwelveSky.exe”=- “D:\Program Files\CoD4\iw3mp.exe”=- “D:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe”=- “D:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe”=- “D:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe”=- “D:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe”=- “D:\Program Files\Steam\Steam.exe”=- “D:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe”=- “D:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe”=-

Run FIx , a następnie klikasz przycisk CleanUp , co usunie OTL-a z dysku razem z jego kwarantanną.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i wręcz obowiązkowe aktualizacje:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa.

Adobe Reader 9.3.2

Skype 4.2/5.0 beta

W FF: Pomoc -> Sprawdź dostępność aktualizacji…

Stara i niewspierana wersja komunikatora niewspierająca wysokich numerów GG. Zalecam aktualizację do najnowszej wersji bądź zmianę na lżejszą i lepszą alternatywę: Miranda/AQQ/Pidgin

lisusek · 25 Maj 2010 11:51

Wielkie dzięki:D komputer działa jak trzeba, a nawet lepiej, nie wiem jak ty to robisz ale jesteś w tym dobry;p