Svchost.exe *32 - 100% zużycie cpu na Windows 7


(Jerreiro) #1

Witam.

Mój problem dotyczy procesu svchost.exe *32. Posiadam Windows 7, zużycie cpu wynosi 100%.

Wczoraj skakało miedzy 20% a 100%, więc myślałem, że to chwilowe, lecz dziś jest tak już cały czas. Użyłem CCleanera, zrestartowałem pc, ale to nic nie dało.

Proszę o pomoc i wskazówki.

Pozdrawiam


(Spandau) #2

jerreiro , Potrzebne przynajmniej raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Jerreiro) #3

Pliki po skanowaniu OTL:

-Extras:

http://wklej.to/t9Kqh

-Log:

http://wklej.to/vwYqo


(Spandau) #4

Masz rootkita zeroacess. Rozpocznij od użycia Combofixa instrukcja jak przygotować system pod skan Combofixem http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Uruchom Combofixa jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum.


(Jerreiro) #5

Ściągnąłem combofixa, zrobilem wszystko co bylo w instrukcji, niebieski ekran nie zastartował, ani za pierwszym ani za drugim razem.

I co zauważyłem zużycie procesora przez svchost nagle spadlo do 0 i waha sie miedzy 0-5

Edit:

Po resecie systemu, dalej nic, a zużycie cpu wzroslo do 50%


(Spandau) #6

Zdjąłeś emulacje napędów wirtualnych itp?

Proszę o raport Kasperski TDSSKiller [Instrukcja](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip

Dodatkowo proszę o raport FRST64 instrukcja [http://www.fixitpc.pl/topic/4414-diagno ... __p__32551](http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page view findpost p 32551)


(Jerreiro) #7

TDSSkiller, nic nie wykrył :o

http://wklej.to/hzREL


(Spandau) #8


(Jerreiro) #9

FRST64:

http://wklej.to/tm2eI


(Spandau) #10

W jaki sposób uruchomiłeś FRST, z poziomu systemu? Czytałeś w ogóle instrukcje?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Jerreiro) #11

log z usuwania:

http://wklej.to/KlrvL

log po usunięciu:

http://wklej.to/d2D5M


(Spandau) #12

Proszę odinstalować

Usuń sterownik od napędów wirtualnych

Następnie pobierz ponownie Combofixa (to konieczne gdyż kopia którą masz została już pewno uszkodzona) Wejdź w tryb awaryjny windows i uruchom Combofixa, jak skończy pracę pokaż raport na forum.


(Jerreiro) #13

Usunąłem te programy.

Nie mogę znaleźć tego sterownika w systemie, nie mam w folderze Windows podfolderu SysNative..

Combofix w trybie awaryjnym też nie chce działać..


(Spandau) #14

W takim razie ponownie proszę o raport FRST64 instrukcja [http://www.fixitpc.pl/topic/4414-diagno ... __p__32551](http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page view findpost p 32551) tym razem wykonany poprawnie ze środowiska WinRe. start do WinRe http://www.fixitpc.pl/topic/54-winre-me ... prawczych/

Uruchom OTL klikasz Nic W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz Skanuj pokaż powstały raport na forum


(Jerreiro) #15

frst64:

http://wklej.to/tZECe

OTL:

http://wklej.to/tS9hS


(Spandau) #16

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie Start - W pole Wyszukaj programy i pliki wpisz cmd z prawokliku Uruchom jako administrator - w linii komend wpisz

netsh winsock reset i Enter po tym zrestartuj system.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Jerreiro) #17

log z wykonaj skrypt:

http://wklej.to/izYeg

po wpisaniu netsh winsock reset do cmd wyskakuje

"nie można załadować następującego pomocnika DLL: WSHELPER.DLL.

Nie znaleziono następującego polecenia: winsock reset."

log po restarcie:

http://wklej.to/om2Oi


(Spandau) #18

Usuń ręcznie przez Shift+ Del folder

Wykonaj pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport z wykrytych infekcji. Jeśli nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Jeśli nic nie wykryje pobierz ponownie Combofixa ze specjalnie zmienioną nazwą http://sendfile.pl/168228/svhost.com.exe Wejdź do trybu awaryjnego i spróbuj ponownie uruchomić.


(Jerreiro) #19

KVRT skanuje, znalazł jednego wirusa - Trojan program: "Backdoor.Win32.ZAccess.oun" w Object: C:\Windows\assembly\GAC_32\Desktop.ini

od tego momentu stoi na 9% od jakichś 20 min.


(Spandau) #20

Plik usuń zresztą był już raz usuwany. Jeśli Kasperski nie ruszy przejdź do Combofixa.