Witam.
Mój problem dotyczy procesu svchost.exe *32. Posiadam Windows 7, zużycie cpu wynosi 100%.
Wczoraj skakało miedzy 20% a 100%, więc myślałem, że to chwilowe, lecz dziś jest tak już cały czas. Użyłem CCleanera, zrestartowałem pc, ale to nic nie dało.
Proszę o pomoc i wskazówki.
Pozdrawiam
jerreiro , Potrzebne przynajmniej raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Masz rootkita zeroacess. Rozpocznij od użycia Combofixa instrukcja jak przygotować system pod skan Combofixem http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Uruchom Combofixa jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum.
Ściągnąłem combofixa, zrobilem wszystko co bylo w instrukcji, niebieski ekran nie zastartował, ani za pierwszym ani za drugim razem.
I co zauważyłem zużycie procesora przez svchost nagle spadlo do 0 i waha sie miedzy 0-5
Edit:
Po resecie systemu, dalej nic, a zużycie cpu wzroslo do 50%
Zdjąłeś emulacje napędów wirtualnych itp?
Proszę o raport Kasperski TDSSKiller [Instrukcja](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip
Dodatkowo proszę o raport FRST64 instrukcja [http://www.fixitpc.pl/topic/4414-diagno … __p__32551](http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page view findpost p 32551)
W jaki sposób uruchomiłeś FRST, z poziomu systemu? Czytałeś w ogóle instrukcje?
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Proszę odinstalować
Usuń sterownik od napędów wirtualnych
Następnie pobierz ponownie Combofixa (to konieczne gdyż kopia którą masz została już pewno uszkodzona) Wejdź w tryb awaryjny windows i uruchom Combofixa, jak skończy pracę pokaż raport na forum.
Usunąłem te programy.
Nie mogę znaleźć tego sterownika w systemie, nie mam w folderze Windows podfolderu SysNative…
Combofix w trybie awaryjnym też nie chce działać…
W takim razie ponownie proszę o raport FRST64 instrukcja [http://www.fixitpc.pl/topic/4414-diagno … __p__32551](http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page view findpost p 32551) tym razem wykonany poprawnie ze środowiska WinRe. start do WinRe http://www.fixitpc.pl/topic/54-winre-me … prawczych/
Uruchom OTL klikasz Nic W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz Skanuj pokaż powstały raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie Start - W pole Wyszukaj programy i pliki wpisz cmd z prawokliku Uruchom jako administrator - w linii komend wpisz
netsh winsock reset i Enter po tym zrestartuj system.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
log z wykonaj skrypt:
po wpisaniu netsh winsock reset do cmd wyskakuje
"nie można załadować następującego pomocnika DLL: WSHELPER.DLL.
Nie znaleziono następującego polecenia: winsock reset."
log po restarcie:
Usuń ręcznie przez Shift+ Del folder
Wykonaj pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport z wykrytych infekcji. Jeśli nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Jeśli nic nie wykryje pobierz ponownie Combofixa ze specjalnie zmienioną nazwą http://sendfile.pl/168228/svhost.com.exe Wejdź do trybu awaryjnego i spróbuj ponownie uruchomić.
KVRT skanuje, znalazł jednego wirusa - Trojan program: “Backdoor.Win32.ZAccess.oun” w Object: C:\Windows\assembly\GAC_32\Desktop.ini
od tego momentu stoi na 9% od jakichś 20 min.
Plik usuń zresztą był już raz usuwany. Jeśli Kasperski nie ruszy przejdź do Combofixa.