Po startu PC se mi spouští podezřelý proces
Dobrý den. Po startu PC (přesněji když poprvé uvidíte plochu) se mi spouští proces "svchost.exe*32" který zabírá neuvěřitelných 30% mého přetaktovaného, čtyř-jádrového procesoru.
Moje otázka teda zní: Jestli je tento proces součástí windowsu, nebo nějakého driveru na hardware, a pokud ne, jak se ho zbavit. (prosím podrobnější popisy, na popis typu "No přece v správci počítače")
Můj PC:
Windows 7 Ultimate 64-bit
Proc: Intel core i5 3450 Ivy bridge přetakt na 3,7 Ghz
MB: MSI Z77MA-G45
Graf: Nvidia GeForce GTX 550ti
RAM a HDD nepovazuji za potřebné avšak mohu dodat.
svchost.exe je systémový soubor, ale stejným jménem se maskují i různé breberky. Je mi divné, že bys na 64bitovém systému měl 32bitový svchost, takže jde spíš o druhou možnost. Pokud si ve Správci úloh dáš zobrazit cestu k tomu souboru, tak jaká bude?
C: Users > uzivatel > AppData > Local > Temp
(neumím psát ty opačný lomítka :D )
Když jsem na to kliknul pravým tak tam byla zaškrtnutá "virtualizace UAC" co to je?
je mi to divný, protože u ostatních procesů s příponou *32 to neni
ani ostatních :D
dobry den, \ toto lomitko vytvoříte : pravy ALt+Q (u české klávesnice) - to jen pro doplneni
ked je to z tempu tak je to vir
Hezký den,
souhlas s MM.... Je to škodná. Zkuste zadat ten "exotický" název svchost.exe*32 do vyhledávače (Google a pod.) a najdete různé způsoby řešení odstranění.
Najpravdepodobnejsie sa bude jednat o virus z rodiny zlob/zotob/sasser,originalny UAC proces vzdy startuje zo systemu,nie z tempu a startuje 2x ako 64-bit a 32-bit sluzba v 64-bit windows....
Ano, zadal jsem na google "svchost.exe" a ruzné variace jako třeba .... virus, .... remove apod. a našlo mi to milióny placených antivirů. Navíc ty "rady" se vždy specializovaly na umístění toho viru v systémové složce místo té kde ho mám já....
On je problém v tom, že jako svchost se nemaskuje jenom jeden vir, ale celé rozsáhlé rodiny virů, takže neexistuje pouze jediný způsob, jak to odstranit. Zkus najet do nouzového režimu a tam to zkontrolovat antivirem.
pxeadyy
Ano, vyhledalo to správně, ale vy jste měl zadat (ještě jednou to zvýrazním) svchost.exe*32 a pak by výsledky byly jiné.
Tak jsem to částečně vyřešil "svojí metodou". Ve správci procesů jsem kliknul pravým na ten proces, dal jsem "vytvořit soubor výpisu, ukázala se mi úplná cesta k souboru s výpisem, a když jsem se tam teda dostal nalezl jsem ten výpis hned pod tím svchost.exe.
Tím se vyřešil problém s tím, že se mi spouští proces, cozabírá 40% CPU "jen tak". Teď se mi ale po startu win zobrazí chybová hláška, že se ten soubor nepodařilo spustit, a odkazuje to na nějaký soubor (domnívám se, že je to spouštěcí protokol win) "recent.vbe".
Nevíte jestli by šlo nějak ten soubor třeba přepsat?
PS: cesta k souboru je: C:Users\uzivatel\AppData\Roaming\Microsoft\Windows
:D Zapoměl jsem napsat, že jsem ho odstranil (ten svchost.exe) pomocí shift+del
Beru zpět. :( Zase se ten soubor obnovil. Se z toho picnu
Neexistuje způsob, jakým by se přestal obnovovat
1. Odstranovat to v nudzovom rezime.
2. disk skontrolovat na viry v cistom PC
3. obratit sa na kamarata, co ma s odstranovanim "breberek" skusenosti.
Inac, je dost pravdepodobne, ze tam bude toho viac (mozno aj na Velku Pardubicku ).
Obávám se, že z mých kamarádů jsem ohledně počítačů daleko zkušenější :D
jak se spouští sedmičky v nouzovým režimu, vím jen, jak to fungovalo u XP
To ti vediet staci, funguje to stale rovnako...
Nefunguje... mačkal jsem F8 před a i po zobrazení loga win ale nic... tak jsem to udělal způsobem "drž tlačítko pro vypnutí PC" a dostal jsem se tedy do nouzového režimu, kde jsem soubor odstranil zase způsobem shift+del, ale ten spratek se objevil zas... nemůže to obnovovat ten "recent.vbe"?
Máš tam téměř jistě celou farmu breberek, které se vzájemně obnovují. Obávám se, že tohle sám nedokážeš odstranit. Stačí na jednu zapomenout a za chvíli to máš všechno zpět.
zkusil jsem jednu věc, uvidím, jestli to bude fungovat, ale vypnul jsem možnost dědění oprávnění pro svchost.exe a odepřel jsem mu všechna oprávnění pro všechny uživatele. nevím jestli to pomůže, snad jo :)
¨nejde nějak zjisti, po jakým souboru dědil oprávnění? protože když jsem mu odepíral oprávnění se zaplým děděním, vytvářel si donekonečna další, kde bylo vše povoleno...
a nebyl by ňákej "geniální" program, který by mi minimalizoval breberky v pc? zkoušel jsem různý antiviry a nic.... kaspersky už taky mlčí.. :D
Minimalizovat nestačí, je nutné je odstranit všechny. A dokud se bude uživatel chovat nezodpovědně, tak je to vždy stejně jenom dočasné řešení.
Ked ti nefunguje F8 tak si v BIOS povol USB legacy support.
V nudzaku to skus prescanovat pomocou superantispyware.
V start-spustit:msconfig karta pospusteni si skontroluj co vsetko sa spusta pri starte Win a hlavne odkial.
a je to vůbec systémový soubor?
a spouští mu skript-virus: C:\Users\uzivatel\AppData\Roaming\Microsoft\Window srecent.vbe a mu to vůbec nevadí.
nechápe, že aspoň pomocí blbého msconfig.exe jdou zakázat startující úlohy (starter či autoruns jsou lepší), že i správce úloh už konečně umí zobrazit cesty k procesům.
takovou prkotinu na 10 minut tu řešil dva dny.
ten smajlík na konci je jen hrůzná vizitka tuposti kamarádů pařanů.
za prvé si zjisti jestli je to regulérní svchost.exe někde ve složce windows (mám takový pocit že správce úloh furt neumí zobrazit ani cestu procesu, použij process explorer - to je nejlpeš správce procesů)
za druhé - viry umí tzv. injektovat dll do procesu, což je pěkná technika maskování
za páté, když si otevřeš process explorer a otevřeš si ten proces podezřelý proces a přepneš na záložku Services, tak je am seznam služeb, které běží pod tím procesem, můžeš je zkusit povypínat a současně se dívat, jestli se změnilo zatížení procesoru.
-
Jezukriste, já nechápu, co se tu furt řeší. Má tam trojana a toho je třeba spálit. Tečka. Máš ouplnou pravdu, ale hážeš perly sviním - jestli to tazatel nedokáže odvirovat, ať to dá do servisu nebo přeinstaluje okna. Druhá tečka.