Skoki zużycia procesora proces - svchost.exe


(Satkiewicz1) #1

Witam

Mam problem, a mianowicie podejrzewam że mój komputer jest już zombi.

Główny objaw zużycie proc. dochodzące do 100% dość regularnie występujące (można powiedzieć codziennie ok 19h)

O7cPX.jpg

od tego procesu odchodzą usługi systemowe:

FDResPub

FontChache

SSDPSRV

upnphost

wcncsvc

webClient

nie wiem czy można też to uznać za objaw ale chrom dość często traci tak jak by połączenie z netem

(połączenie zresetowanie, po odświeżeniu jest wszystko oki),

mimo gdzie nic innego nie przestaje pracować, połączenie na ruterze nie jest zerwane...

w normalnych okolicznościach by poszedł format, ale niesety nie wchodzi w grę

komputer był niedawno skanowany

nod32 w trybie awaryjnym nic nie wykrył

combofix nic nie wykrył

oraz kilka innych programów z HirenBoot gdzie nie znalazłem żadnych niepokojących rzeczy.

Pozdrawiam

seta

plik otl.txt http://wklej.to/of3UY

plik extras.txt http://wklej.to/OgLbH


(Dreaper) #2

Format c:, a później zainstaluj od nowa XP, ale bez żadnych zainfekowanych wynalazków typu HBCD.


(Satkiewicz1) #3

rozumiem że format jest odpowiedzią na wszystko, ale szukam innego wyjścia z problemu.

co do xp, to już pora się odzwyczaić od tego systemu, teraz jedyna słuszna opcja to 7.


(Michal Kloc) #4

A nie masz przypadkiem urządzeń dodatkowych (np. drukarki)? Wiem że to może się wydać dziwne, ale czasami przyczyną wysokiego poziomu użycia svchost była drukarka. Wystarczyło odinstalować ją, wyczyścić system ccleanerem, zainstalować ponownie i było okej.

Co do logów:

  1. Co to jest W2K? Masz to w Program Files

  2. Co to jest muzapp.exe w System32?

  3. Na E: nie podoba mi się plik wag200g.exe -> co to za cudo?

Generalnie przejrzyj spis programów z logów, i zobacz krytcznym okiem czy przypadkiem jest coś czego nie kojarzysz (może coś się zainstalowało poza Twoją wiedzą?), i spróbuj to usunąć


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."


(Satkiewicz1) #6

1.to jest folder komunikatora wtw (najlepsza alternatywa:P)

  1. nie mam nawet pojęcia o0

3.również nie wiem co to ale chyba coś związane z moim routerem (e: to jest napęd)

komputer został przeskanowany (w trybie awaryjnym) nic nie zostało wykryte...

później przejże logi na spokojnie, może znajdę coś niepokojącego...

na tą chwilę dziękuje za pomoc, zobaczę czy problem znowu się pojawi czy nie...

ps.

plik motoandroid.sys to chyba są sterowniki jakieś od telefony (motorola z androidem)


raport z wykonania skryptu: http://wklej.to/mZJvO

nowy plik otl:http://wklej.to/7zfvL

nowy plik extras:http://wklej.to/N2QWN


(Acorus) #7

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Satkiewicz1) #8

sprzątanie zrobione było przed nowymi logami,

tylko do javy aktualizacje chciał...

póki co problem wczoraj problem nie wystąpił...

ale chrome nadal traci połączenia,

tak jak by chciał się łączyć przez proxy których nigdzie nie używam...

-- Dodane 12.05.2012 (So) 18:20 --

Witam ponownie,

problem obciążenia svchosta przed chwilą znowu wystąpił usługi te same

jakiś pomysł nowy?