Svchost.exe obciąża 100% CPU i otwiera IEXPLORE.EXE


(Wshff6) #1

Witam,

Ostatnio avast znalazł wirusa (win32.cycler-P), sam nie dał rady go usunąć, więc zrzuciłem go do kwarantanny i przeskanowałem komputer dr.web i malwarebytes anti-malware. Znalazły parę infekcji i usunęło go - myślałem, że problem znikł. Niestety - obecnie jeden svchost zabiera mi 100% CPU (o dziwo da rade go wyłączyć i system pracuje dalej. Process explorer pokazuje, że te 100% zabiera thread “kernel32.dll!CreateThread+0x22” - znalazłem coś na ten temat, ale nic nie pomogło.), a drugi otwiera proces - IEXPLORE.EXE, który czasem raczy mnie reklamami. Przeskanowałem system programami: rootkitbuster, rku, avast antiroot i spybotem, nic nie pomogło. Co do svchosta z 100% - robiłem sztuczkę z przywracaniem systemu i instalowałem łatki od microsoftu, nie pomogło. Czyściłem rejestr system cleaner i ccleanerem. Uszczelniłem system spywareblasterem i wwdc. Dochodzą do tego problemy z dźwiękiem - gdy oglądam film, wave co chwile ustawia się na minimum. Niby ■■■■■ółka ale denerwująca. Logi:

OTL - http://www.wklejto.pl/71858

OTL EXTRA - http://www.wklejto.pl/71860

GMER - http://www.wklejto.pl/71859

HiJack THis - http://www.wklejto.pl/71861

Maszyna to ASUS A6Rp

procesor Celeron M 440 1.8 ghz

1gb ram

win xp sp2

Proszę o pomoc.


(deFco247) #2

Nie wiem po kiego grzyba obejmujesz linki w tagach code ?? Przecież to tylko je dezaktywuje.

Poza tym winnym tu może monstrualny plik HOSTS:

Pobierz i uruchom HostsXPert.

Kliknij w nim Restore MS Hosts FIle , a następnie Make ReadOnly w celu ochrony przed niepożądaną podmianą tego pliku.


(Wshff6) #3

Zrobione. Poprawił się dźwięk (wave juz nie spada:)) oraz nie ma juz tego svchosta, który zabierał 100% CPU. Komputer chodzi o wiele szybciej. Pozostaje kwestia tej reklamy ;/ dalej co jakiś czas wyskakuje ;/ dodam ze w process explorerze widzę, ze ten sam svchost uruchamia co jakiś czas proces wmiprvse.

Dziękuje za zaintereowanie


(deFco247) #4

To jest akurat normalne.

Co do tych reklam to ja kompletnie nic podejrzanego w logach nie widzę.

Przydałaby się jednak aktualizacja avasta do wersji piątej.

Pokaż najlepiej screen tej reklamy.


(Wshff6) #5

Ta akurat sie nie zaladowala ==> http://wt07.wrzuc.to/obrazek/LfR52Wr/reklama.bmp


(deFco247) #6

Obrazki powinieneś wrzucać w formacie JPG lub PNG, bo BMP w ogóle nie nadaje się do użytku w internecie ze względu na duże rozmiary.

Dalej nie za bardzo wiem od czego to może być.

Na początek pozamykaj porty programem SeConfig XP: http://www.bezpieczenstwosystemow.pl/in … 925#msg925

Mógłbyś spisać usługi podpięte pod svchost, z którego uruchamia się ten iexplore.exe?


(Wshff6) #7

Porty pozamykane. Usługi ==> http://wt07.wrzuc.to/obrazek/QM4js5Y/services.JPG