Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora

#1
Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Witam.
Od niedawna męczy mnie pewna rzecz - w menedżerze zadań pojawia się proces svchost.exe.exe i wpływa on drastycznie na zużycie procesora - normalnie gdy nic nie robię waha się od 5 do 12%, a gdy proces svchost.exe.exe się pojawia podnosi się do 78-85% i nie spada dopóki nie zakończę procesu.
Zakończę go, wraca po chwili.

Końcówka "exe.exe" wydaje mi się podejrzana. Plik znajduje się w folderze C:\Windows\Microsoft, niestety, próbując się tam dostać otrzymuję komunikat :

"C:\Windows\Microsoft nie jest dostępny. Odmowa dostępu."

Próbowałem przez cmd jako administrator :

"Odmowa dostępu."

Próbowałem programem "TakeOwnership", nie pomaga.
AdwCleaner również.

Spotkał się już ktoś z was z podobną sytuacją?
Może jakieś rady jak się pozbyć tego dziadostwa?
Według mnie na 99,9% jest to wirus.

Jeszcze nie dawno załapałem kilka robaków, był to chromium i jakieś rosyjskie coś które wyświetlało mi rosyjskie reklamy podczas przeglądania internetu przeglądarką Chrome (skasowałem i przerzuciłem się na Mozillę).
Skasowałem je AdwCleaner'em i pokasowałem resztki ręcznie (w appdata i program files).

Specyfikacja:
Windows 7 Ultimate x64, i5-7500, 8gb ddr4, gtx 1060 6gb, Gigabyte GA-B250M-D3H,

Pozdrawiam.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Dodatkowo:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Folder: C:\Windows\Microsoft
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.
W WIN 7 nie ma takiego folderu Systemowego!
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(21.07.2017, 21:02)morderca napisał(a): Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Dodatkowo:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:







Cytat:Folder: C:\Windows\Microsoft
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.
W WIN 7 nie ma takiego folderu Systemowego!
.

Ok.
Proszę, logi zamieszczam w załącznikach.

Tak poza tym, przypomniało mi się o pewnym Anti-Malwarze którego używałem dawno, dawno temu na poprzednim komputerze - MBAM...

Przed przystąpieniem do robienia logów w FRST usunąłem zagrożenia jak leci (no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje). Log z MBAM również zamieszczam.

Niby pare razy włączałem/wyłączałem komputer, "svchost.exe.exe" się na razie nie pojawia, zużycie CPU w normie, ale nie cieszę się przedwcześnie - wiadomo jak to z wirusami, mogą wrócić, zwłaszcza że nie wiem na razie skąd się "svchost.exe.exe" wziął.

Może wiesz jaka była przyczyna pojawienia się podejrzanego "svchost.exe.exe" patrząc na logi?

Co do ścieżki "C:\Windows\Microsoft" - patrząc na log FRST wygląda na to, że jednak jest, nie wiem, nigdy sam nie zwracałem uwagi...
albo wirus go utworzył i odmawia dostępu do folderu?

Pozdrawiam.


Załączone pliki
.txt   Addition.txt (Rozmiar: 37,94 KB / Pobrań: 67)
.txt   Fixlog.txt (Rozmiar: 620 bajtów / Pobrań: 15)
.txt   Shortcut.txt (Rozmiar: 44,05 KB / Pobrań: 17)
.txt   FRST.txt (Rozmiar: 55,75 KB / Pobrań: 37)
.txt   Mbam raport skanowania.txt (Rozmiar: 3,45 KB / Pobrań: 40)
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:ShortcutWithArgument: C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
ShortcutWithArgument: C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Tcpip\..\Interfaces\{5535A214-DB8C-49EE-A434-286EAFEA55DA}: [NameServer] 82.202.226.203,81.171.10.42,94.130.44.229
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
InternetURL: C:\Users\Endriu\Favorites\Links\Интернет.url -> URL: hxxp://furyery.ru/?utm_source=favorites03&utm_content=29451751159d15731c4d3fa7e779890d&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722
RemoveDirectory: C:\Windows\Microsoft
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
.


Cytat:(no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje)
Niestety, MBAM ma rację, bo to zwykły "reklamiarz", choć nazwa sugeruje, że jest OK.
Ale to Twój wybór, nic mi do tego.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 07:54)morderca napisał(a): Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:






Cytat:ShortcutWithArgument: C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
ShortcutWithArgument: C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722"
C:\Users\Endriu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Tcpip\..\Interfaces\{5535A214-DB8C-49EE-A434-286EAFEA55DA}: [NameServer] 82.202.226.203,81.171.10.42,94.130.44.229
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
InternetURL: C:\Users\Endriu\Favorites\Links\Интернет.url -> URL: hxxp://furyery.ru/?utm_source=favorites03&utm_content=29451751159d15731c4d3fa7e779890d&utm_term=93CFA58B3F416829BD489794BC7DCCF3&utm_d=20170722
RemoveDirectory: C:\Windows\Microsoft
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
.







Cytat:(no, poza Cheat Engine'em, bo wiadomo że z tym to MBAM picuje)
Niestety, MBAM ma rację, bo to zwykły "reklamiarz", choć nazwa sugeruje, że jest OK.
Ale to Twój wybór, nic mi do tego.
.


Ok, zrobiłem co mówiłeś, załączam logi.

Tak poza tym skasowałem tą wykrytą przez MBAM instalkę Cheat Engine (program już wcześniej zainstalowałem, podczas instalacji był wybór instalowania jakichś toolbarów, przeglądarek czy coś w tym stylu).

Ok, jak teraz sprawa z tym svchost.exe.exe wygląda, skąd się mógł wziąć?
Na szczęście na razie się nie załącza, zużycie procesora w normie.


Załączone pliki
.txt   Addition.txt (Rozmiar: 41,9 KB / Pobrań: 20)
.txt   Fixlog.txt (Rozmiar: 3,22 KB / Pobrań: 23)
.txt   FRST.txt (Rozmiar: 54,81 KB / Pobrań: 41)
.txt   Shortcut.txt (Rozmiar: 44,77 KB / Pobrań: 14)
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Cytat:C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 19:06)morderca napisał(a): Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:





Cytat:C:\Users\Endriu\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Ok, robi się ;  )


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 1,21 KB / Pobrań: 21)
.txt   Addition.txt (Rozmiar: 40,11 KB / Pobrań: 18)
.txt   FRST.txt (Rozmiar: 54,9 KB / Pobrań: 17)
.txt   Shortcut.txt (Rozmiar: 45,05 KB / Pobrań: 19)
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
Wg mnie - jest już OK.

Możemy kończyć:
 kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
(22.07.2017, 21:58)morderca napisał(a): Wg mnie - jest już OK.

Możemy kończyć:
 kończyć:

Otwórz Notatnik i wklej w nim:







Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

Ok, świetnie.
W razie czego zamieszczam jeszcze logi (na wklej.org, załączniki full)

Fixlog.txt

Addition.txt
FRST.txt
Shortcut.txt

Na 100% już po wszystkim?
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora
W tych logach nic nie wskazuje na istnienie jakiejkolwiek infekcji.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 6016 26.05.2019, 22:12
Ostatni post: morty
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 10784 20.05.2018, 21:32
Ostatni post: Illidan
Ściana Kopalnia z svchost w tle Matieo96 3 6395 26.04.2018, 01:49
Ostatni post: Illidan

Skocz do:


Wybrane wątki (Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sms i potencjalna kradzież Majki_77 5 5078 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 4994 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 10784 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4952 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5370 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5377 08.05.2018 18:44
Ostatni post: morderca
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 150532 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5188 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5458 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6395 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2312 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6001 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12131 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5757 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5172 29.03.2018 16:07
Ostatni post: Illidan