Есть 2 процесса Svchost.exe которые грузят проц по 25%. Если их закрыть, то ничего не происходит.
Как избавиться от этой проблемы?
И как узнать по PID (568, 580) название службы?
0
Svchost.exe
Автор Onotoley, 13 Jul 2011 12:19
Сообщений в теме: 7
#1
Onotoley
-
-
- Сообщений 110
Завсегдатай
- ГородЖигулёвск
Отправлено 13 July 2011 - 12:19
РЕШЕНО. Решение ниже.
Есть 2 процесса Svchost.exe которые грузят проц по 25%. Если их закрыть, то ничего не происходит.
Как избавиться от этой проблемы?
И как узнать по PID (568, 580) название службы?
Есть 2 процесса Svchost.exe которые грузят проц по 25%. Если их закрыть, то ничего не происходит.
Как избавиться от этой проблемы?
И как узнать по PID (568, 580) название службы?
| Intel Core i5 760 | Nvidia GTX 460 | 4Gb DDR 3 | Asus P55D | WD 500Gb Black |
#2
Maverick
-
-
- Сообщений 490
- Торрентов 61
Среднестатистический сосед
- Городракунсити
Отправлено 13 July 2011 - 12:24
зараза часто маскируется под этот файлик, антивирусом прогонял? (drweb livecd например)
#3
Onotoley
-
-
- Сообщений 110
Завсегдатай
- ГородЖигулёвск
Отправлено 13 July 2011 - 12:34
Maverick (13 July 2011 - 12:24) писал:
зараза часто маскируется под этот файлик, антивирусом прогонял? (drweb livecd например)
После закрытия процесса, он открывается снова.
| Intel Core i5 760 | Nvidia GTX 460 | 4Gb DDR 3 | Asus P55D | WD 500Gb Black |
#4
Maverick
-
-
- Сообщений 490
- Торрентов 61
Среднестатистический сосед
- Городракунсити
Отправлено 13 July 2011 - 12:39
<параноик моде> я бы все таки посоветовал проверится на вирусы не из под текущей системы </параноик моде>
#5
Onotoley
-
-
- Сообщений 110
Завсегдатай
- ГородЖигулёвск
Отправлено 13 July 2011 - 12:39
Maverick (13 July 2011 - 12:39) писал:
<параноик моде> я бы все таки посоветовал проверится на вирусы не из под текущей системы </параноик моде>
| Intel Core i5 760 | Nvidia GTX 460 | 4Gb DDR 3 | Asus P55D | WD 500Gb Black |
#6
Imker
-
-
- Сообщений 526
- Торрентов 12
Трутень-стахановец
- ГородАльд-Рун
Отправлено 13 July 2011 - 13:02
Имя службы - по строке запуска. -k netsvcs
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
ЗА СМЕШАРИКОВ ЗАБАНЮ!!1один (там, где могу)
#7
Onotoley
-
-
- Сообщений 110
Завсегдатай
- ГородЖигулёвск
Отправлено 13 July 2011 - 13:28
Imker (13 July 2011 - 13:02) писал:
Имя службы - по строке запуска. -k netsvcs
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
KidoKiller'ом просканировал, ничего. Врятли это вирус т.к. флешки не втыкал по интеам не лазил. Скорее всего какой-то сбой...
| Intel Core i5 760 | Nvidia GTX 460 | 4Gb DDR 3 | Asus P55D | WD 500Gb Black |
#8
Onotoley
-
-
- Сообщений 110
Завсегдатай
- ГородЖигулёвск
Отправлено 13 July 2011 - 14:19
РЕШЕНО
Внезапно проблема решена.
Опишу список действий.
Скачиваем и заходим в Process Explorer.
Находим в списке процесс загружающий процессор.
Заходим в его параметры (пр.кнопкой > properties)
Заходим во вкладку Threads. (Кстати если нету вкладки Services, это уже означает, то что у вас неправильный svchost)
Заходим в раздел Image.
Если у вас как на скриншоте - в строке Parent: стоит НЕ services.exe, а к примеру explorer.exe, то у вас червь.
Решается это скачиванием утилиты - Malwarebytes Anti-Malware Free
Сканируем с помощью неё компьютер(быстрое сканирование). Программа найдет червя, нажмите кнопку "Удалить".
Затем перезагружаем компьютер, и всё.
Всем спасибо за советы.
Внезапно проблема решена.
Опишу список действий.
Скачиваем и заходим в Process Explorer.
Находим в списке процесс загружающий процессор.
Заходим в его параметры (пр.кнопкой > properties)
Заходим во вкладку Threads. (Кстати если нету вкладки Services, это уже означает, то что у вас неправильный svchost)
Заходим в раздел Image.
Если у вас как на скриншоте - в строке Parent: стоит НЕ services.exe, а к примеру explorer.exe, то у вас червь.
Решается это скачиванием утилиты - Malwarebytes Anti-Malware Free
Сканируем с помощью неё компьютер(быстрое сканирование). Программа найдет червя, нажмите кнопку "Удалить".
Затем перезагружаем компьютер, и всё.
Всем спасибо за советы.
| Intel Core i5 760 | Nvidia GTX 460 | 4Gb DDR 3 | Asus P55D | WD 500Gb Black |
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
