РЕШЕНО. Решение ниже.
Есть 2 процесса Svchost.exe которые грузят проц по 25%. Если их закрыть, то ничего не происходит.
Как избавиться от этой проблемы?
И как узнать по PID (568, 580) название службы?
0
Svchost.exe
Автор Onotoley, 13 Jul 2011 12:19
Сообщений в теме: 7
#2
Отправлено 13 July 2011 - 12:24
зараза часто маскируется под этот файлик, антивирусом прогонял? (drweb livecd например)
#3
#4
Отправлено 13 July 2011 - 12:39
<параноик моде> я бы все таки посоветовал проверится на вирусы не из под текущей системы </параноик моде>
#5
#6
Отправлено 13 July 2011 - 13:02
Имя службы - по строке запуска. -k netsvcs
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
#7
Отправлено 13 July 2011 - 13:28
Imker (13 July 2011 - 13:02) писал:
Имя службы - по строке запуска. -k netsvcs
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
Смотреть приложение А
А может, это Kido/Downadup? Насколько свежие заплатки на оси?
KidoKiller'ом просканировал, ничего. Врятли это вирус т.к. флешки не втыкал по интеам не лазил. Скорее всего какой-то сбой...
#8
Отправлено 13 July 2011 - 14:19
РЕШЕНО
Внезапно проблема решена.
Опишу список действий.
Скачиваем и заходим в Process Explorer.
Находим в списке процесс загружающий процессор.
Заходим в его параметры (пр.кнопкой > properties)
Заходим во вкладку Threads. (Кстати если нету вкладки Services, это уже означает, то что у вас неправильный svchost)
Заходим в раздел Image.
Если у вас как на скриншоте - в строке Parent: стоит НЕ services.exe, а к примеру explorer.exe, то у вас червь.
Решается это скачиванием утилиты - Malwarebytes Anti-Malware Free
Сканируем с помощью неё компьютер(быстрое сканирование). Программа найдет червя, нажмите кнопку "Удалить".
Затем перезагружаем компьютер, и всё.
Всем спасибо за советы.
Внезапно проблема решена.
Опишу список действий.
Скачиваем и заходим в Process Explorer.
Находим в списке процесс загружающий процессор.
Заходим в его параметры (пр.кнопкой > properties)
Заходим во вкладку Threads. (Кстати если нету вкладки Services, это уже означает, то что у вас неправильный svchost)
Заходим в раздел Image.
Если у вас как на скриншоте - в строке Parent: стоит НЕ services.exe, а к примеру explorer.exe, то у вас червь.
Решается это скачиванием утилиты - Malwarebytes Anti-Malware Free
Сканируем с помощью неё компьютер(быстрое сканирование). Программа найдет червя, нажмите кнопку "Удалить".
Затем перезагружаем компьютер, и всё.
Всем спасибо за советы.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных