Witam,
Jestem świeżo po reinstalacji windows z powodu dużego zawirusowania. Jednym z problemów były svchost.exe i cmd.exe otwierające strony ze spamem. Teraz problem zniknął, ale cały czas jest uruchomione około 60-70 procesów svchost.
FRST Addition Shortcut Zrzut z Process Explorer
Profilaktycznie przeskanuj i usuń znalezione zagrożenie następującymi skanerami:
W logach na pierwszy „rzut oka” nie widzę nic specjalnego.
No i co z tego? U mnie w tej chwili menedżer zadań (szczegóły) mówi ze ten proces został uruchomiony 68 razy. Jest po prostu odpowiedzialny za działanie Usług systemowych.
jakby było 1000 lub wiecej i zuzywał pamięć a bywa czasem tak, no to cos nie halo z systemem.
Przeskanowałem, nic nie znalazło
Zaniepokoiła mnie właśnie ilość, z tego co pamiętam dawniej zawsze miałem max dwadzieścia parę uruchomionych svchost, ale jeśli mówisz że taka ilość jest w porządku to dziękuję za informacje.
Chcę się tylko upewnić że wirus nie przeniósł się z poprzedniego systemu ponieważ tam wykradł mi kryptowaluty o znacznej wartości, nie chciał bym powtórki z rozrywki 
Jako ciekawostka: Wirus nie dawał żadnych oznak życia aż tydzień temu Niedziela 19:20 komputer zaczyna świrować jakieś 2-3 minuty po czym sam się restartuje i nagle pełno spamu, syfu i malwarebytes zaczął wszystko wykrywać, blokować ale kryptowalut już nie było. A wirus musiał być na komputerze co najmniej 2 tygodnie wcześniej, ponieważ przez ten czas nic nie pobierałem
Zreinstalowałeś Windows, Przy założeniu że z oryginalnego instalatora, to trudno by było coś z poprzedniego systemu przenieść, chyba ze malware zaatakowało bios. Są takie.
Jeśli nie zainstalowałeś ponownie jakiegoś „zakażonego” programu, nie ściągnąłeś jakiegoś skryptu to cos podobnego nie powinno sie powtórzyć.
W logach nic takiego nie widac poza tym że zanotowano problem z aktywacja systemu
Pojawia się kod błędu 0x803F7001 dotyczący slui.exe, co oznacza że nie można znaleźć ważnej licencji do aktywacji systemu Windows na twoim komputerze.
Artykuł MS ponizej.
Jesli chodzi o ilosc svchost. exe to jest to normalna ilość.
Log Add… wskazuje ze masz tylko uruchomiony MBAM. To za mało. Włącz Defendera.
Ilość procesów svchost. exe możną zredukować wpisem do rejestru.
Jest to zabieg bezpieczny.
Pytanie - ile masz pamięci RAM?
potrzebne do wyliczenia wartośći wpisywanej do rejestru
A nie ma kalkulatora online w „php” by twój sekret nie wyciekł za szybko - z pomocą jakiś matematyków co odtworzą równanie?
Najważniejsze by zostać przy zapisie w systemie heksadecymalnym.
Podobno nawet da się dezaktywować dzielenie:
[Windows 10 Fix] Why Too Many Svchost.exe (Service Host) Process Running in Task Manager – AskVG (bonus “2")
iiii … każde włączone zaplanowane zadanie, każda włączona usługa, to kolejny proces svchost.exe
A jakbyś miał svchost.exe za mało, dużo za mało, to niektóre procesy mają atrybut ukryty.
U mnie jest takich 66. No, ale zbędne aplikacje odinstalowane albo wyłączone, nawet funkcje wyłączone - np wszystkie multimedialne.
Mam fajne programy nawet i lekki system.
Z niejednego avast zrobił osła. Wypluj wszystkie antywirusy, włącz defendera, na bieżąco aktualizuj - to zapomnisz o problemach, o ile sobie nie ściągniesz nowych.
To żadna tajemnica, po co mam zgadywać ile ma RAM.
Ja zautomatyzowałem to w moim skrypcie RemoveSPY
@ECHO OFF
SETLOCAL ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION
CLS
ECHO[
FOR /f "delims=" %%G in ('powershell -command "&{ [math]::Ceiling((get-wmiobject -class Win32_ComputerSystem).TotalPhysicalMemory/1Gb)}"') DO SET TOTALRAM=%%G
ECHO Wykryto %TOTALRAM% GB RAM
SET /A "REGISTRYTWEAK=TOTALRAM*1024*1024"
ECHO Wpis do rejestru %REGISTRYTWEAK%
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control" /V "SvcHostSplitThresholdInKB" /T REG_DWORD /D "%REGISTRYTWEAK%" /F >nul 2>&1
PAUSE