Po startu PC se mi spouští podezřelý proces
Dobrý den. Po startu PC (přesněji když poprvé uvidíte plochu) se mi spouští proces "svchost.exe*32" který zabírá neuvěřitelných 30% mého přetaktovaného, čtyř-jádrového procesoru.
Moje otázka teda zní: Jestli je tento proces součástí windowsu, nebo nějakého driveru na hardware, a pokud ne, jak se ho zbavit. (prosím podrobnější popisy, na popis typu "No přece v správci počítače")
Můj PC:
Windows 7 Ultimate 64-bit
Proc: Intel core i5 3450 Ivy bridge přetakt na 3,7 Ghz
MB: MSI Z77MA-G45
Graf: Nvidia GeForce GTX 550ti
RAM a HDD nepovazuji za potřebné avšak mohu dodat.
Tak jsem to částečně vyřešil "svojí metodou". Ve správci procesů jsem kliknul pravým na ten proces, dal jsem "vytvořit soubor výpisu, ukázala se mi úplná cesta k souboru s výpisem, a když jsem se tam teda dostal nalezl jsem ten výpis hned pod tím svchost.exe.
Tím se vyřešil problém s tím, že se mi spouští proces, cozabírá 40% CPU "jen tak". Teď se mi ale po startu win zobrazí chybová hláška, že se ten soubor nepodařilo spustit, a odkazuje to na nějaký soubor (domnívám se, že je to spouštěcí protokol win) "recent.vbe".
Nevíte jestli by šlo nějak ten soubor třeba přepsat?
PS: cesta k souboru je: C:Users\uzivatel\AppData\Roaming\Microsoft\Windows
:D Zapoměl jsem napsat, že jsem ho odstranil (ten svchost.exe) pomocí shift+del
Beru zpět. :( Zase se ten soubor obnovil. Se z toho picnu
Neexistuje způsob, jakým by se přestal obnovovat
1. Odstranovat to v nudzovom rezime.
2. disk skontrolovat na viry v cistom PC
3. obratit sa na kamarata, co ma s odstranovanim "breberek" skusenosti.
Inac, je dost pravdepodobne, ze tam bude toho viac (mozno aj na Velku Pardubicku ).
Obávám se, že z mých kamarádů jsem ohledně počítačů daleko zkušenější :D
jak se spouští sedmičky v nouzovým režimu, vím jen, jak to fungovalo u XP
To ti vediet staci, funguje to stale rovnako...
Nefunguje... mačkal jsem F8 před a i po zobrazení loga win ale nic... tak jsem to udělal způsobem "drž tlačítko pro vypnutí PC" a dostal jsem se tedy do nouzového režimu, kde jsem soubor odstranil zase způsobem shift+del, ale ten spratek se objevil zas... nemůže to obnovovat ten "recent.vbe"?
Ked ti nefunguje F8 tak si v BIOS povol USB legacy support.
V nudzaku to skus prescanovat pomocou superantispyware.
V start-spustit:msconfig karta pospusteni si skontroluj co vsetko sa spusta pri starte Win a hlavne odkial.
a je to vůbec systémový soubor?
a spouští mu skript-virus: C:\Users\uzivatel\AppData\Roaming\Microsoft\Window srecent.vbe a mu to vůbec nevadí.
nechápe, že aspoň pomocí blbého msconfig.exe jdou zakázat startující úlohy (starter či autoruns jsou lepší), že i správce úloh už konečně umí zobrazit cesty k procesům.
takovou prkotinu na 10 minut tu řešil dva dny.
ten smajlík na konci je jen hrůzná vizitka tuposti kamarádů pařanů.
za prvé si zjisti jestli je to regulérní svchost.exe někde ve složce windows (mám takový pocit že správce úloh furt neumí zobrazit ani cestu procesu, použij process explorer - to je nejlpeš správce procesů)
za druhé - viry umí tzv. injektovat dll do procesu, což je pěkná technika maskování
za páté, když si otevřeš process explorer a otevřeš si ten proces podezřelý proces a přepneš na záložku Services, tak je am seznam služeb, které běží pod tím procesem, můžeš je zkusit povypínat a současně se dívat, jestli se změnilo zatížení procesoru.
-
Jezukriste, já nechápu, co se tu furt řeší. Má tam trojana a toho je třeba spálit. Tečka. Máš ouplnou pravdu, ale hážeš perly sviním - jestli to tazatel nedokáže odvirovat, ať to dá do servisu nebo přeinstaluje okna. Druhá tečka.