VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Svchost žere 25% CPU neustále

https://forum.viry.cz:443/viewtopic.php?t=149358

Stránka 2 z 2

Re: Svchost žere 25% CPU neustále

Napsal: 01 črc 2016 19:25
od Rudy
Udělejte ještě kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Re: Svchost žere 25% CPU neustále

Napsal: 02 črc 2016 08:32
od venim
Zde:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 02.07.2016
Čas skenování: 9:22
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.07.02.01
Databáze rootkitů: v2016.05.27.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Zalman

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 418976
Uplynulý čas: 5 min, 45 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 4
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\bitstreams, , [45f4fa25524866d042311b8a58aa738d],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups, , [7bbe3ce38d0d8ea8d1408f393dc556aa],

Soubory: 33
PUP.Optional.SysTweak, C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\B194CC9A-0267-2FB3-FA43-E9B7AEBD7374_1d1d478c4379e09, , [96a378a74c4ee056458d9d2199685ba5],
Trojan.VirTool, C:\Program Files (x86)\The Elder Scrolls V Skyrim\steam_api.dll, , [63d6a7781f7bdc5add61ab79d92928d8],
PUP.Optional.SysTweak, C:\Users\Zalman.DESKTOP-7GCR5RQ\Downloads\WinThruster_2016_Setup (1).exe, , [93a65bc4801ab3830dc5813dcf326d93],
PUP.Optional.SysTweak, C:\Users\Zalman.DESKTOP-7GCR5RQ\Downloads\WinThruster_2016_Setup.exe, , [25143be485150a2cede59e2047ba3ac6],
Trojan.Agent, C:\Users\Zalman\AppData\Roaming\Spotify.exe, , [dc5d38e7b3e75cdabe00c0309b680af6],
PUP.Optional.WinThruster, C:\Windows\System32\Tasks\WINTHRUSTER_DEFAULT, , [a495859a356582b4ff9f7781d62da15f],
PUP.Optional.WinThruster, C:\Windows\System32\Tasks\WINTHRUSTER_UPDATES, , [1326859ab1e9ad89abf3b3451ce757a9],
PUP.Optional.WinThruster, C:\Windows\Tasks\WINTHRUSTER_DEFAULT.JOB, , [b386ff209cfed75f3b6423d5f70c20e0],
PUP.Optional.WinThruster, C:\Windows\Tasks\WINTHRUSTER_UPDATES.JOB, , [96a3b56a5842f442940b1edac63dea16],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\diablo130302.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\diakgcn121016.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libcurl-4.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libeay32.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libidn-11.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\librtmp.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\libssh2.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\mncwrgtp.exe, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\phatk121016.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\poclbm130302.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\scrypt130511.cl, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\ssleay32.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\zlib1.dll, , [45f4fa25524866d042311b8a58aa738d],
Trojan.Agent.BCM, C:\Windows\INF\mncwrgtp\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, , [45f4fa25524866d042311b8a58aa738d],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\eng_rcp.dat, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\ExcludeList.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\log_07-01-2016.log, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\results.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\TempHLList.rcp, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\vis.ini, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000001.rmx, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000001.rxb, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000002.rmx, , [7bbe3ce38d0d8ea8d1408f393dc556aa],
PUP.Optional.WinThruster, C:\Users\Zalman.DESKTOP-7GCR5RQ\AppData\Roaming\Solvusoft\WinThruster\Partial Backups\00000002.rxb, , [7bbe3ce38d0d8ea8d1408f393dc556aa],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Re: Svchost žere 25% CPU neustále

Napsal: 02 črc 2016 10:25
od Rudy
Všechny nálezy smažte.

Re: Svchost žere 25% CPU neustále

Napsal: 02 črc 2016 10:53
od venim
Hotovo, problém stále trvá. Nový scan již čistý.

Před pár měsíci jsem měl problém s bootováním, ale po pár automatických opravách to přešlo. Taky mám podezření, jestli není vadný SSD, je možná souvislost?

Re: Svchost žere 25% CPU neustále

Napsal: 02 črc 2016 11:22
od Rudy
Myslím, že ne. Ono zase 25% není nijak fatální. Na zkoušku vypněte aut. aktualizace, případně přeinstalujte antivir. Těch pár šmejdíků, co tam bylo, jsme smazali, takže virový problém to už být nemůže.

Re: Svchost žere 25% CPU neustále

Napsal: 03 črc 2016 15:51
od SaTaN_SaM
Jen tu zdejšímu zakladateli tohoto vlákna poradím a možná i adminovi s dalšími možnostmi k úplné opravě. Přišel jsem na postup jak jej na nějakou dobu vypnout (cca 1-3 hodiny). Najednou zmáčknout Windows tlačítko + R a tím spustit spouštěcí okno. Vepsat eventvwr.msc a spustit (zmáčknout ok). Spustí se prohlížeč událostí. V levém okně rozkliknout "protokoly systému Windows", pravím tlačítkem na myši "Aplikace" a z nabídky vybrat "vymazat protokol" následně vymazat. Poté restartovat počítač a svchost.exe by měl být nějakou dobu neaktivní, ale určitě opět naběhne.
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz