Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora

#1
Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Witam.
Od niedawna męczy mnie pewna rzecz - w menedżerze zadań pojawia się proces svchost.exe.exe i wpływa on drastycznie na zużycie procesora - normalnie gdy nic nie robię waha się od 5 do 12%, a gdy proces svchost.exe.exe się pojawia podnosi się do 78-85% i nie spada dopóki nie zakończę procesu.
Zakończę go, wraca po chwili.

Końcówka "exe.exe" wydaje mi się podejrzana. Plik znajduje się w folderze C:\Windows\Microsoft, niestety, próbując się tam dostać otrzymuję komunikat :

"C:\Windows\Microsoft nie jest dostępny. Odmowa dostępu."

Próbowałem przez cmd jako administrator :

"Odmowa dostępu."

Próbowałem programem "TakeOwnership", nie pomaga.
AdwCleaner również.

Spotkał się już ktoś z was z podobną sytuacją?
Może jakieś rady jak się pozbyć tego dziadostwa?
Według mnie na 99,9% jest to wirus.

Jeszcze nie dawno załapałem kilka robaków, był to chromium i jakieś rosyjskie coś które wyświetlało mi rosyjskie reklamy podczas przeglądania internetu przeglądarką Chrome (skasowałem i przerzuciłem się na Mozillę).
Skasowałem je AdwCleaner'em i pokasowałem resztki ręcznie (w appdata i program files).

Specyfikacja:
Windows 7 Ultimate x64, i5-7500, 8gb ddr4, gtx 1060 6gb, Gigabyte GA-B250M-D3H,

Pozdrawiam.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Dodatkowo:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Folder: C:\Windows\Microsoft
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.
W WIN 7 nie ma takiego folderu Systemowego!
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(21.07.2017, 21:02)morderca napisał(a): Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Dodatkowo:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:







Cytat:Folder: C:\Windows\Microsoft
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.
W WIN 7 nie ma takiego folderu Systemowego!
.

Ok.
Proszę, logi zamieszczam w załącznikach.

Tak poza tym, przypomniało mi się o pewnym Anti-Malwarze którego używałem dawno, dawno temu na poprzednim komputerze - MBAM...

Przed przystąpieniem do robienia logów w FRST usunąłem zagrożenia jak leci (no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje). Log z MBAM również zamieszczam.

Niby pare razy włączałem/wyłączałem komputer, "svchost.exe.exe" się na razie nie pojawia, zużycie CPU w normie, ale nie cieszę się przedwcześnie - wiadomo jak to z wirusami, mogą wrócić, zwłaszcza że nie wiem na razie skąd się "svchost.exe.exe" wziął.

Może wiesz jaka była przyczyna pojawienia się podejrzanego "svchost.exe.exe" patrząc na logi?

Co do ścieżki "C:\Windows\Microsoft" - patrząc na log FRST wygląda na to, że jednak jest, nie wiem, nigdy sam nie zwracałem uwagi...
albo wirus go utworzył i odmawia dostępu do folderu?

Pozdrawiam.


Załączone pliki
.txt   Addition.txt (Rozmiar: 37,94 KB / Pobrań: 82)
.txt   Fixlog.txt (Rozmiar: 620 bajtów / Pobrań: 24)
.txt   Shortcut.txt (Rozmiar: 44,05 KB / Pobrań: 24)
.txt   FRST.txt (Rozmiar: 55,75 KB / Pobrań: 48)
.txt   Mbam raport skanowania.txt (Rozmiar: 3,45 KB / Pobrań: 53)
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:ShortcutWithArgument: C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
ShortcutWithArgument: C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Tcpip\..\Interfaces\{5535A214-DB8C-49EE-A434-286EAFEA55DA}: [NameServer] 82.202.226.203,81.171.10.42,94.130.44.229
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
InternetURL: C:\Users\Endriu\Favorites\Links\Интернет.url -> URL: hxxp://furyery.ru/?utm_source=favorites03&utm_content=29451751159d15731c4d3fa7e779890d&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722
RemoveDirectory: C:\Windows\Microsoft
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
.


Cytat:(no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje)
Niestety, MBAM ma rację, bo to zwykły "reklamiarz", choć nazwa sugeruje, że jest OK.
Ale to Twój wybór, nic mi do tego.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 07:54)morderca napisał(a): Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:






Cytat:ShortcutWithArgument: C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
ShortcutWithArgument: C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Tcpip\..\Interfaces\{5535A214-DB8C-49EE-A434-286EAFEA55DA}: [NameServer] 82.202.226.203,81.171.10.42,94.130.44.229
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
InternetURL: C:\Users\Endriu\Favorites\Links\Интернет.url -> URL: hxxp://furyery.ru/?utm_source=favorites03&utm_content=29451751159d15731c4d3fa7e779890d&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722
RemoveDirectory: C:\Windows\Microsoft
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
.







Cytat:(no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje)
Niestety, MBAM ma rację, bo to zwykły "reklamiarz", choć nazwa sugeruje, że jest OK.
Ale to Twój wybór, nic mi do tego.
.


Ok, zrobiłem co mówiłeś, załączam logi.

Tak poza tym skasowałem tą wykrytą przez MBAM instalkę Cheat Engine (program już wcześniej zainstalowałem, podczas instalacji był wybór instalowania jakichś toolbarów, przeglądarek czy coś w tym stylu).

Ok, jak teraz sprawa z tym svchost.exe.exe wygląda, skąd się mógł wziąć?
Na szczęście na razie się nie załącza, zużycie procesora w normie.


Załączone pliki
.txt   Addition.txt (Rozmiar: 41,9 KB / Pobrań: 53)
.txt   Fixlog.txt (Rozmiar: 3,22 KB / Pobrań: 33)
.txt   FRST.txt (Rozmiar: 54,81 KB / Pobrań: 129)
.txt   Shortcut.txt (Rozmiar: 44,77 KB / Pobrań: 21)
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Cytat:C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 19:06)morderca napisał(a): Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:





Cytat:C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Ok, robi się ;  )


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 1,21 KB / Pobrań: 30)
.txt   Addition.txt (Rozmiar: 40,11 KB / Pobrań: 30)
.txt   FRST.txt (Rozmiar: 54,9 KB / Pobrań: 26)
.txt   Shortcut.txt (Rozmiar: 45,05 KB / Pobrań: 27)
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Wg mnie - jest już OK.

Możemy kończyć:
 kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 21:58)morderca napisał(a): Wg mnie - jest już OK.

Możemy kończyć:
 kończyć:

Otwórz Notatnik i wklej w nim:







Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

Ok, świetnie.
W razie czego zamieszczam jeszcze logi (na wklej.org, załączniki full)

Fixlog.txt

Addition.txt
FRST.txt
Shortcut.txt

Na 100% już po wszystkim?
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
W tych logach nic nie wskazuje na istnienie jakiejkolwiek infekcji.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  cmd.exe użycie procesora 100% drunkparis 6 2539 22.12.2019, 18:41
Ostatni post: drunkparis
  Podejrzany plik DLL maze20lb 9 12963 26.05.2019, 22:12
Ostatni post: morty
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 16520 20.05.2018, 21:32
Ostatni post: Illidan

Skocz do:


Wybrane wątki (Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wejście na dziwną stronę - logi Muerte 3 2928 21.02.2021 21:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów arehiba 7 3215 13.02.2021 13:21
Ostatni post: Illidan
  prosba o sprawdzenie logow ricardo59 8 3958 19.01.2021 21:52
Ostatni post: Pentium4320
  Problem z uciążliwymi reklamami Rebeka 1 2071 03.01.2021 13:05
Ostatni post: Illidan
  Błąd aplikacji 0xc0000005 Wolfi896 21 11375 31.12.2020 16:30
Ostatni post: Illidan
  Opinie na temat password keeperow zielu71 1 4604 16.12.2020 23:27
Ostatni post: Illidan
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 9064 15.12.2020 22:11
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 4 8310 24.11.2020 20:11
Ostatni post: Fix00ser
Ściana Logi -> wyrzuca z gier .exe gajek 1 5963 14.11.2020 01:17
Ostatni post: Illidan
  Router-dekoder tv -siec bezpieczenstwo polaczenia Krzysiek88 1 6316 14.11.2020 01:12
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 6432 19.10.2020 14:02
Ostatni post: jakicz
  Prośba o sprawdzenie logów - trojan Mielikki 37 23912 11.10.2020 12:32
Ostatni post: Illidan
  Facebook-włamanie na konto Menadżer firmowy acherezja 17 12294 18.09.2020 23:18
Ostatni post: Illidan
  Malware i chrome michael.scott 7 8793 16.09.2020 01:17
Ostatni post: Illidan
  Pytania na temat potencjalnego malware w archiwach Muerte 24 17889 26.08.2020 01:19
Ostatni post: Illidan