Svchost.exe, jako usługa sieciowa zżera cały rdzeń


(Mmafia333) #1

Witam, problem z żeczonym procesem pojawił się mniej wiecej w momęcie gdy hamachi przestało działać poprawnie, nie chciło łączyć, chciałem wyłączyć sieć hamachi ale wogóle wyłączyłem internet :P, kuzyn powiedział że jakoś z centrum sieci i udostępniania wyłączyłem karte sieciową -_-, gdy włączył ją wszystko chyba dobrze chodził, potem po uruchomieniu pc nie chciało łączyć a coś w tle zżerało cały rdzeń sprawdziłem okazało się że svchost.exe, co ciekawe plik pochodzi z C:\Windows\System32, i to on psuje, jak go zamykam, a musze to robić regularnie połączenie jest wznawiane, połączona i załadowana strona działa, ale jak znowu prubuje połączyc sie na nowo się uruchamia i znowu blokuje dostep do internetu. Od jakiegos czasu przed wczesne zamknięcię procesu powoduje że nie moge ani połaczyc się z internetem, ponowne zamknięcie nie daje rezultatów, ale i żadnego folderu nie moge otwożyć. Co jest grane? Wklejam log z OTL(?)

P.S. Pierwszy raz wstawiałem coś takiego i cos zrypałem teraz chyba działa, sorry :d

http://www.wklej.eu/index.php?id=c2ba262f0b


(Atis) #2

Duża liczba wpisów w pliku Hosts może powodować problemy.

Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

W panelu sterowania odinstaluj Mega Browse.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Mmafia333) #3

Ok już działa ale zrobię wszystkie podane czynności, aby nie było przezutów :stuck_out_tongue:

A i jeszcze log, zapomniał bym


(Atis) #4

Kliknij Edytuj i logi umieść na wklej.eu


(Mmafia333) #5

AdwCleaner

http://wklej.eu/index.php?id=447b8b34d7

Extras

http://wklej.eu/index.php?id=448ed50c20

FIRST

http://wklej.eu/index.php?id=6bccb10d5b

Addition

http://wklej.eu/index.php?id=5c4bbb7840


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing. 
SearchScopes: HKCU - {47FDB20A-4C51-4D7B-84C7-1EA672772F20} URL = http://www.mysearchresults.com/search?c=8004&t=11&q={searchTerms} 
FF NewTab: chrome://quick_start/content/index.html 
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\firefox.exe 
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X] 
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X] 
S3 BT; system32\DRIVERS\btnetdrv.sys [X] 
S3 Btcsrusb; System32\Drivers\btcusb.sys [X] 
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] 
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] 
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] 
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] 
S3 GarenaPEngine; \??\C:\Users\xxx\AppData\Local\Temp\IIO5F13.tmp [X] 
S3 GGSAFERDriver; \??\D:\Program Files\Garena Plus\Room\safedrv.sys [X] 
S3 GPU-Z; \??\C:\Users\xxx\AppData\Local\Temp\GPU-Z.sys [X] 
S3 VComm; system32\DRIVERS\VComm.sys [X] 
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] 
S3 VGPU; System32\drivers\rdvgkmd.sys [X] 
S3 vtany; \??\C:\Windows\vtany.sys [X] 
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X] 
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] 
C:\Users\xxx\Doctor Web 
C:\AdwCleaner 
C:\Users\xxx\AppData\Local\Temp\*.dll 
C:\Users\xxx\AppData\Local\Temp\*.exe 
Task: {267C66E9-E43C-419C-962F-1DED66589AC9} - System32\Tasks\PITax reminder => C:\Program Files\PITax.pl\PITax.pl.exe 
Task: {43C75C83-AB43-4EBA-B756-360F7CA40025} - System32\Tasks\{3B70FB5C-4407-4015-A85B-9C9A36C57666} => D:\Gry\Garrys Mod\Garrys_Mod.exe 
Task: {46C0420A-85B4-4610-B7E8-98232E50D3B1} - System32\Tasks\{396608AD-A8C8-4397-BE51-1A67FB635C59} => D:\Gry\DayZ S\DayZ Standalone Alpha\DayZ.exe 
Task: {6C765B5B-D2C6-46F3-A2D9-DE53EBC3C67D} - System32\Tasks\{1B2CC8B2-B812-4A29-B057-150902263E17} => D:\Gry\Killing floor\KillingFloor\KF_revLoader.exe 
Task: {843FB185-9A4B-44B8-878D-8FB6D2741CD6} - System32\Tasks\PITax rss checker => C:\Program Files\PITax.pl\PITax.pl.exe 
Task: {B93116F4-E68F-42CF-9805-896D49BE4A2C} - System32\Tasks\{0A298C1B-C4EB-499F-A212-D20D71DC82A1} => D:\Gry\Nuclear Dawn\RUN_ND.exe 
Task: {CA52C6B1-FCF8-49CE-ACEC-C3F6773D51F4} - System32\Tasks\{4B438815-47B0-4E43-92D7-E882A6208873} => D:\Gry\T34vsTiger\TvsT.exe 
Task: {D392425C-F7AD-44F9-B2A6-36281A941757} - System32\Tasks\{5C9E8A03-9BFB-47D5-A1E2-BAF7E817142E} => D:\Gry\T34vsTiger\TvsT.exe 
Task: {FCA3959C-CBAE-4FBF-BA95-6A2B91D402B4} - System32\Tasks\{C4F42644-16A1-4493-831E-AFAED768C391} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?source=lightinstaller&page=tsInstall 
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WebCake Desktop Updater" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mmafia333) #7

OK, na szczęście FRST (nie first jak pisałem :P) jest głąbo odporny zrobiłem fixlista na pulpicie to grzecznie kazał wrzucić do folderu z programem :P, a oto:

fixlist

http://wklej.eu/index.php?id=0332f67b21

oraz raport z FRST

http://wklej.eu/index.php?id=51f1796e3b


(Atis) #8

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Mmafia333) #9

Ok, wszystko zrobione, jakie logi podać?


(Atis) #10

Nie potrzeba nowych logów.


(Mmafia333) #11

Dziękuję, temat rozwiązany, do zamknięcia.