Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Svchost žere 25% CPU neustále

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119673
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Svchost žere 25% CPU neustále

#16 Příspěvek od Rudy »

Udělejte ještě kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
venim
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 01 zář 2008 18:35

Re: Svchost žere 25% CPU neustále

#17 Příspěvek od venim »

Zde:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 02.07.2016
Čas skenování: 9:22
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.07.02.01
Databáze rootkitů: v2016.05.27.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Zalman

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 418976
Uplynulý čas: 5 min, 45 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 4
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\bitstreams, , [45f4fa25524866d042311b8a58aa738d],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups, , [7bbe3ce38d0d8ea8d1408f393dc556aa],

Soubory: 33
PUP.Optional.SysTweak, C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\B194CC9A-0267-2FB3-FA43-E9B7AEBD7374_1d1d478c4379e09, , [96a378a74c4ee056458d9d2199685ba5],
Trojan.VirTool, C:\Program Files (x86)\The Elder Scrolls V Skyrim\steam_api.dll, , [63d6a7781f7bdc5add61ab79d92928d8],
PUP.Optional.SysTweak, C:\Users\Zalman.DESKTOP-7GCR5RQ\Downloads\WinThruster_2016_Setup (1).exe, , [93a65bc4801ab3830dc5813dcf326d93],
PUP.Optional.SysTweak, C:\Users\Zalman.DESKTOP-7GCR5RQ\Downloads\WinThruster_2016_Setup.exe, , [25143be485150a2cede59e2047ba3ac6],
Trojan.Agent, C:\Users\Zalman\AppData\Roaming\Spotify.exe, , [dc5d38e7b3e75cdabe00c0309b680af6],
PUP.Optional.WinThruster, C:\Windows\System32\Tasks\WINTHRUSTER_DEFAULT, , [a495859a356582b4ff9f7781d62da15f],
PUP.Optional.WinThruster, C:\Windows\System32\Tasks\WINTHRUSTER_UPDATES, , [1326859ab1e9ad89abf3b3451ce757a9],
PUP.Optional.WinThruster, C:\Windows\Tasks\WINTHRUSTER_DEFAULT.JOB, , [b386ff209cfed75f3b6423d5f70c20e0],
PUP.Optional.WinThruster, C:\Windows\Tasks\WINTHRUSTER_UPDATES.JOB, , [96a3b56a5842f442940b1edac63dea16],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\diablo130302.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\diakgcn121016.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libcurl-4.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libeay32.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libidn-11.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\librtmp.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libssh2.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\mncwrgtp.exe, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\phatk121016.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\poclbm130302.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\scrypt130511.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\ssleay32.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\zlib1.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, , [45f4fa25524866d042311b8a58aa738d],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\eng_rcp.dat, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\ExcludeList.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\log_07-01-2016.log, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\results.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\TempHLList.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\vis.ini, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000001.rmx, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000001.rxb, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000002.rmx, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000002.rxb, , [7bbe3ce38d0d8ea8d1408f393dc556aa],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119673
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Svchost žere 25% CPU neustále

#18 Příspěvek od Rudy »

Všechny nálezy smažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
venim
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 01 zář 2008 18:35

Re: Svchost žere 25% CPU neustále

#19 Příspěvek od venim »

Hotovo, problém stále trvá. Nový scan již čistý.

Před pár měsíci jsem měl problém s bootováním, ale po pár automatických opravách to přešlo. Taky mám podezření, jestli není vadný SSD, je možná souvislost?
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119673
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Svchost žere 25% CPU neustále

#20 Příspěvek od Rudy »

Myslím, že ne. Ono zase 25% není nijak fatální. Na zkoušku vypněte aut. aktualizace, případně přeinstalujte antivir. Těch pár šmejdíků, co tam bylo, jsme smazali, takže virový problém to už být nemůže.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
SaTaN_SaM
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 30 čer 2016 18:55

Re: Svchost žere 25% CPU neustále

#21 Příspěvek od SaTaN_SaM »

Jen tu zdejšímu zakladateli tohoto vlákna poradím a možná i adminovi s dalšími možnostmi k úplné opravě. Přišel jsem na postup jak jej na nějakou dobu vypnout (cca 1-3 hodiny). Najednou zmáčknout Windows tlačítko + R a tím spustit spouštěcí okno. Vepsat eventvwr.msc a spustit (zmáčknout ok). Spustí se prohlížeč událostí. V levém okně rozkliknout "protokoly systému Windows", pravím tlačítkem na myši "Aplikace" a z nabídky vybrat "vymazat protokol" následně vymazat. Poté restartovat počítač a svchost.exe by měl být nějakou dobu neaktivní, ale určitě opět naběhne.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“