Решена svchost жрет много памяти

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sibeerian, 26 мар 2015.

Статус темы:
Закрыта.
  1. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Здравствуйте!

    компьютер стал подтормаживать, svchost жрет неприлично много памяти

    подозрение на заразу
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Зачем Combofix запускали?

    Пофиксите в HijackThis следующие строчки
    Код (Text):
     O17 - HKLM\System\CCS\Services\Tcpip\..\{A68A7C6A-A0E6-4D7A-B2BE-0BDD2BB57351}: NameServer = 8.8.8.8,195.46.116.1
    --- Объединённое сообщение, 27 мар 2015 ---
    C:\ComboFix.txt - прикрепите

    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  3. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    "вчерашний" сомбофикс
    --- Объединённое сообщение, 27 мар 2015, Дата первоначального сообщения: 27 мар 2015 ---
    это днс-сервер моего провайдера
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      12,7 КБ
      Просмотров:
      3
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    ок. Тогда не фиксим, но такая связка с DNS от google довольно подозрительна.
     
  5. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    рекомендуемые параметры от провайдера днс1 195,46,116,1, днс2 195,46,96,1
    но сам вручную поменял на гугловский 8.8.8.8, т.к. с некоторыми сайтами были проблемы
    --- Объединённое сообщение, 27 мар 2015, Дата первоначального сообщения: 27 мар 2015 ---
    лог малварбайтс
     

    Вложения:

  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.031
    Симпатии:
    4.478
    Деинсталлируйте ComboFix:
    1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
      (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )
      [​IMG]
    2. Дождитесь сообщения об успешной деинсталляции ComboFix.

    3. Подготовьте лог AdwCleaner.
     
  7. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0

    Вложения:

  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.031
    Симпатии:
    4.478
    Жрет много памяти, а процессор при этом не грузится?
    Покажите скрин диспетчера задач - вкладка процессы, что бы видны были svchost.
    +
    В командной строке от администратора выполните:
    Код ( (Unknown Language)):
    tasklist /svc > c:\tasklist.txt
    Файл c:\tasklist.txt выложите сюда.
    Заходите в «диспетчер задач», находите наиболее грузящий svchost, правой кнопкой -> «перейти к службам».
    Из списка служб, работающих в svchost:
    а) PID наиболее грузящих выписываете сюда
    б) по очереди отключаете, ища виновника
     
  9. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    тынц, подозрение на "службу помощника совместимости программ"
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    sibeerian, к вирусам ваша проблема отношения не имеет, поэтому вынес часть обсуждения в отдельную тему: Продолжение темы svchost жрет много памяти.

    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  11. sibeerian
    Оффлайн

    sibeerian Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    скрипт выполнил. вылезло окно
    "Часто используемые уязвимости не обнаружены."
    лог не создался.
     
Статус темы:
Закрыта.

Поделиться этой страницей