Szlejący proces svchost.exe / Win7 x64 Ult

zionx · 19 Sierpień 2015 14:22

Witam,

Od jakiegoś czasu mam problem z tym, że proces svchost.exe strasznie obciąza procesor. Od chwili ruchomienia komputera przez około 20 min. występuje obciazenie na tym procesie od 50-80%.

Mam oprogramowanie antywirusowe AVG i program anty malyware Antimalyware - nic nie wykrywją.

Moge podejżewać tylko o infekcje jakimś robalem itp. Proszę Was o pomoc w identyfikacji potencjalnej infekcji. Z góry dziękuję.

W załączeniu pliki po zeskanowaniu komputera FRST

http://www.wklej.org/hash/fd7954deed2/

http://www.wklej.org/hash/d7aeab10d60/

http://www.wklej.org/hash/388942284a6/

anon84441586 · 19 Sierpień 2015 14:52

ostatnio spotkałem się z podobnym problemem i winny wcale nie był wirus tylko mechanizm windows update.

http://superuser.com/questions/821032/svchost-exe-high-memory-usage-wuauserv

i tutaj (choć dotyczy niby windows server)

https://social.technet.microsoft.com/forums/windowsserver/en-us/b7bdb824-dbb5-44fa-84e0-b8632fb47290/unable-to-detect-updates-100-cpu-usage-by-wuauserv

Acorus · 19 Sierpień 2015 15:39

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% ====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% ====== ATTENTION
HKU\S-1-5-21-2519921903-1731071837-2350156782-1000\...\Run: [Akamai NetSession Interface] = C:\Users\z\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2519921903-1731071837-2350156782-500\...\Run: [] = [X]
Startup: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviio.lnk [2014-01-04]
ShortcutTarget: Serviio.lnk - C:\Program Files (x86)\Serviio\bin\ServiioConsole.exe (No File)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} = No File
ShellIconOverlayIdentifiers-x32: [01InsyncSynced] - {79168b3f-9ed7-4209-a2ef-835c56a4c0dc} = No File
ShellIconOverlayIdentifiers-x32: [02InsyncSyncing] - {8896d747-f2a9-4527-928d-df152fdf73d7} = No File
ShellIconOverlayIdentifiers-x32: [03InsyncError] - {06E10739-B8D0-41A4-B4A1-A9A4220003B2} = No File
ShellIconOverlayIdentifiers-x32: [04InsyncErrorFolder] - {e002350f-7ada-4b24-9f42-09ed31681949} = No File
GroupPolicyScripts: Group Policy detected ======= ATTENTION
GroupPolicyScripts\User: Group Policy detected ======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - no Path/update_url
U3 a9incihw; C:\Windows\System32\Drivers\a9incihw.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zionx · 19 Sierpień 2015 19:05

Acorus:

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej: HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKU\S-1-5-21-2519921903-1731071837-2350156782-1000…\Run: [Akamai NetSession Interface] => C:\Users\z\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.) HKU\S-1-5-21-2519921903-1731071837-2350156782-500…\Run: [] => [X] Startup: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviio.lnk [2014-01-04] ShortcutTarget: Serviio.lnk -> C:\Program Files (x86)\Serviio\bin\ServiioConsole.exe (No File) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File ShellIconOverlayIdentifiers-x32: [01InsyncSynced] -> {79168b3f-9ed7-4209-a2ef-835c56a4c0dc} => No File ShellIconOverlayIdentifiers-x32: [02InsyncSyncing] -> {8896d747-f2a9-4527-928d-df152fdf73d7} => No File ShellIconOverlayIdentifiers-x32: [03InsyncError] -> {06E10739-B8D0-41A4-B4A1-A9A4220003B2} => No File ShellIconOverlayIdentifiers-x32: [04InsyncErrorFolder] -> {e002350f-7ada-4b24-9f42-09ed31681949} => No File GroupPolicyScripts: Group Policy detected <======= ATTENTION GroupPolicyScripts\User: Group Policy detected <======= ATTENTION SearchScopes: HKLM-x32 -> DefaultScope value is missing CHR HKLM-x32…\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - <no Path/update_url> U3 a9incihw; C:\Windows\System32\Drivers\a9incihw.sys [0] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

Dziękuje za propozycje działań.

Usunąłem Akamai z programów…dziwne nie prosił o hasło admina do odinstalowania!

Dokonałem fix’a zainstalowałem wszystkie dodatki (brakowało tylko ostatnie wydanie - krytyczne)

W monitorze zasobów - sekcja sieci - czasem widzę dalej połączenia do AKAMAI.

DR. Wen wykrył 2 zagrożenia (w załączeniu fota)

Dodatkowo mam problem z Windows Update nie moge zainstalować jednej aktualizacji o numerze KB3033929 i wyrzuca błąd CODE 80070026.

Nie pomaga restart usług wuauserv i bits i usunięcie rd /s /q % windir%\softwaredistribution