CPU al massimo (svchost) AIUTOOOO!!

andrewcl · 27-11-2011, 01:52

Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente

grazie a tutti in anticipo!!

Eress · 27-11-2011, 07:24

Lascia perdere l'antivirus e esegui delle scansioni approfondite con MalwareBytes aggiornato e segui anche questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi scarica ProcessExplorer della Sysinternalsuite e controlla i processi collegati a quel svchost

FulValBot · 27-11-2011, 10:44

che antivirus usi? cmq le scansioni meglio farle in modalità provvisoria, non si sa mai...

Il Bruco · 27-11-2011, 11:43

Quote:

Originariamente inviato da andrewcl

Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente

grazie a tutti in anticipo!!

Sicuramente hai un RootKit insediato nel PC, io ho sempre risolto il problema con "Combofix"

Vai a questo Link per accedere al mio Server
In ID di accesso inserisci anonymous
Il Campo Password lo lasci in bianco
Click su "Accedi"
Lascia spuntato Web Client e clicca su OK
Ora tasto dx del mouse sul file "_ComboFix.exe" e clicca su "Scarica"
Dopo lo scarico puoi uscire dal Server

Esegui il programma scaricato seguendo le istruzioni a video e disabilitando temporaneamente l'Antivirus

FulValBot · 27-11-2011, 12:02

ma non serviva la modalità provvisoria per combofix? lo dico xké vorrei provarlo sui miei computer un giorno di questi...

Il Bruco · 27-11-2011, 12:09

Quote:

Originariamente inviato da FulValBot

ma non serviva la modalità provvisoria per combofix? lo dico xké vorrei provarlo sui miei computer un giorno di questi...

Serve la modalità provvisoria quando non riesci ad eseguirlo in modlaità normale.
Alcuni Trojan non possono essere individuati se non in modalità normale poichè potrebbero essere collegati a servizi attivi solo in questa modalità.

Combofix controlla i tutti i servizi e se infetti riavvia il PC per suo conto, neutralizzandoli.

FulValBot · 27-11-2011, 12:59

l'ho fatto ora nel mio portatile, e ha trovato qualcosa. se riesco stasera o nei prox giorni toccherà al pc fisso, e lì saranno cazzi...

swan_x · 27-11-2011, 14:35

io proverei questi programmi anti-robaccia che potresti avere su HD (ovviamente tutti free) - (in ordine di classifica di rivista del settore cui aveva scritto un articolo in proposito):
1) dr web cure it
2) kaspersky virus removal tool
3) vipre rescue scanner

altri 2 da provare sono anche ComboFix e Norman Malware Cleaner

ovviamente dopo aver installato e lanciato Malwarebytes Anti-Malware prima fra tutti da provare!

FulValBot · 27-11-2011, 16:05

nel pc fisso m'ha trovato sempre poca roba, però tra questi c'era anche il file svcwatch.exe che avevo anche fatto vedere ad avira e non rilevava nulla (nel senso avevo inviato a loro il file...)

dopo il primo riavvio dopo che ha creato il report non s'avviava più nulla, allora ne ho fatto un secondo e ora non vi sono più problemi.

casomai lo userò ogni volta che vi saranno emergenze. già ho mse e malwarebytes pro. (ma preferirei una funzione che mettesse una password su entrambi...)

andrewcl · 27-11-2011, 18:23

ok ragazzi grazie mille..ora provo TUTTO con calma e vi faccio sapere!! THANKS!!

andrewcl · 28-11-2011, 05:39

Allora ho fatto un bel po' di scansioni e allego i vari log...da quanto ho capito qualcosa è stato pulito..oggi non so come mai, ancor prima di procedere con i vari programmi, la cpu era a regimi normali..e lo è tuttora..

Eress · 28-11-2011, 07:29

Ci sono un po' di porcherie per lo più adware, prova a rimuovere tutto e poi vedi come va il svchost.
Poi come ti avevo già detto prima, si dovrebbe analizzare per bene il svchost problematico con Process Explorer

CONFITEOR · 28-11-2011, 13:31

Quote:

Originariamente inviato da andrewcl

Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente

grazie a tutti in anticipo!!

E' un problema che ebbi in passato, non mi pare che dipenda da virus, forse da incompatibiltà sw,
se non vuoi reinstallare, usando ProcessExplorer puoi aprire il svchost per interrompere i sottoprocessi e vedere quale va male

andrewcl · 28-11-2011, 14:54

Quote:

Originariamente inviato da Eress

Lascia perdere l'antivirus e esegui delle scansioni approfondite con MalwareBytes aggiornato e segui anche questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi scarica ProcessExplorer della Sysinternalsuite e controlla i processi collegati a quel svchost

Scusa l'ignoranza, ma esattamente cosa devo controllare?? Ho notato solo che i processsi "svchost" sono evidenziati in rosso. Può darsi sia normale, dato che la cpu è stabile adesso? Magari il virus non è attivo adesso??
Eventualmente se dovesse ricapitare che la cpu torni a pieni regimi, cosa posso fare per capire qual'è il problema? Termino i processi "svchost" da Process Explorer??

Eress · 28-11-2011, 15:05

In pratica passando col mouse sui vari processi puoi vedere tutte le info, nel caso del svchost puoi vedere tutti i processi collegati a quel svchost

andrewcl · 28-11-2011, 15:59

http://wikisend.com/download/508238/Cattura.JPG

Eress · 28-11-2011, 16:04

Nell'immagine non si vedono i processi collegati a quel svchost

andrewcl · 28-11-2011, 16:06

Già scusa

ecco:

http://wikisend.com/download/520084/Immagine.png

Eress · 28-11-2011, 16:11

Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole

andrewcl · 28-11-2011, 16:24

Quote:

Originariamente inviato da Eress

Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole

Ho provato ad arrestare i servizi da "gestione attività di windows-servizi" ma mi dice "accesso negato" per tutti.

http://wikisend.com/download/352956/Cattura2.JPG

Li posso arrestare in qualche altro modo?

27-11-2011, 01:52	#1
andrewcl Junior Member Iscritto dal: Nov 2011 Messaggi: 25	CPU al massimo (svchost) AIUTOOOO!! Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare? L'antivirus non trova niente grazie a tutti in anticipo!!

27-11-2011, 07:24	#2
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37096	Lascia perdere l'antivirus e esegui delle scansioni approfondite con MalwareBytes aggiornato e segui anche questa guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 Poi scarica ProcessExplorer della Sysinternalsuite e controlla i processi collegati a quel svchost __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

28-11-2011, 05:39	#11
andrewcl Junior Member Iscritto dal: Nov 2011 Messaggi: 25	Allora ho fatto un bel po' di scansioni e allego i vari log...da quanto ho capito qualcosa è stato pulito..oggi non so come mai, ancor prima di procedere con i vari programmi, la cpu era a regimi normali..e lo è tuttora.. http://wikisend.com/download/517238/F-secure log.doc http://wikisend.com/download/559314/combofix.txt http://wikisend.com/download/389188/Emisoft a2scan_111127-195809.txt http://wikisend.com/download/330110/HiJackFree.log http://wikisend.com/download/250176/mbam-log-2011-11-27 (19-27-06).txt http://wikisend.com/download/444388/mbam-log-2011-11-27 (22-52-40).txt http://wikisend.com/download/479828/...11128-0446.xml http://wikisend.com/download/355106/Cattura f-secure.JPG http://wikisend.com/download/542986/CureIt.log Grazie mille ancora ragazzi . Ultima modifica di andrewcl : 28-11-2011 alle 06:21.

28-11-2011, 07:29	#12
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37096	Ci sono un po' di porcherie per lo più adware, prova a rimuovere tutto e poi vedi come va il svchost. Poi come ti avevo già detto prima, si dovrebbe analizzare per bene il svchost problematico con Process Explorer __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

28-11-2011, 15:05	#15
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37096	In pratica passando col mouse sui vari processi puoi vedere tutte le info, nel caso del svchost puoi vedere tutti i processi collegati a quel svchost __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

27-11-2011, 10:44	#3
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9804	che antivirus usi? cmq le scansioni meglio farle in modalità provvisoria, non si sa mai...

27-11-2011, 12:02	#5
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9804	ma non serviva la modalità provvisoria per combofix? lo dico xké vorrei provarlo sui miei computer un giorno di questi...

27-11-2011, 12:59	#7
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9804	l'ho fatto ora nel mio portatile, e ha trovato qualcosa. se riesco stasera o nei prox giorni toccherà al pc fisso, e lì saranno cazzi...

27-11-2011, 14:35	#8
swan_x Senior Member Iscritto dal: Feb 2005 Messaggi: 1571	io proverei questi programmi anti-robaccia che potresti avere su HD (ovviamente tutti free) - (in ordine di classifica di rivista del settore cui aveva scritto un articolo in proposito): 1) dr web cure it 2) kaspersky virus removal tool 3) vipre rescue scanner altri 2 da provare sono anche ComboFix e Norman Malware Cleaner ovviamente dopo aver installato e lanciato Malwarebytes Anti-Malware prima fra tutti da provare!

27-11-2011, 16:05	#9
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9804	nel pc fisso m'ha trovato sempre poca roba, però tra questi c'era anche il file svcwatch.exe che avevo anche fatto vedere ad avira e non rilevava nulla (nel senso avevo inviato a loro il file...) dopo il primo riavvio dopo che ha creato il report non s'avviava più nulla, allora ne ho fatto un secondo e ora non vi sono più problemi. casomai lo userò ogni volta che vi saranno emergenze. già ho mse e malwarebytes pro. (ma preferirei una funzione che mettesse una password su entrambi...)

27-11-2011, 18:23	#10
andrewcl Junior Member Iscritto dal: Nov 2011 Messaggi: 25	ok ragazzi grazie mille..ora provo TUTTO con calma e vi faccio sapere!! THANKS!!

28-11-2011, 15:59	#16
andrewcl Junior Member Iscritto dal: Nov 2011 Messaggi: 25	http://wikisend.com/download/508238/Cattura.JPG

28-11-2011, 16:04	#17
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37096	Nell'immagine non si vedono i processi collegati a quel svchost __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

28-11-2011, 16:06	#18
andrewcl Junior Member Iscritto dal: Nov 2011 Messaggi: 25	Già scusa ecco: http://wikisend.com/download/520084/Immagine.png

28-11-2011, 16:11	#19
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37096	Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

Strumenti
Mostra una versione stampabile Invia questa pagina per email