100% zatížení CPU iexplore,svrchost

Mozno mas pri spusteni zapnute neake blbosti tak:
Stlac Win+R a napis msconfig
Najdi kolonku s nazvom "Pri spusteni/startup" a tam vyskrtat preč vsetky programi ktore nepoznas alebo nemaju nazov vyrobcu.

Zdravim,

Jestli ještě můžu otravovat s přetíženým ntb.

Dnes jsem ho zapnul a dělá mi neplechu pro změnu sndvol.exe jak psal

ledni brtnik:

proč ti v 10:54 žere 50% výkonu sndvol.exe, to netuším. setřiď si sloupec podle vytížení procesoru.
třeba někdo nemyslně updatoval nějaké ovladače.

Nikdo nema k notasu přístup.Zkusil jsem i aktualizovat ovladač ,ale novější verze nenalezena.

Když to vypnu,za půl min.je to tam znova.

Jestli se na to ovládání hlasitosti přichytnul nějakej prevít či co.jinak zvukovej ovladač normálně funguje.

Projel jsem to znova vším co tu na breberky doporučujete,ale efekt 0.

re:human0id.po spuštění tam nevidim problem.

Zkusil jsem i aktualizovat ovladač ,ale novější verze nenalezena.

nejspíš se domníváš, že ovladače se aktualizují přes správce zařízení - aktualizovat.
to se pak nediv. taky začíná být jasné, jak je na tom instalace driveru chipsetu k základní desce.

proskenuj v příkazovém řádku (cmd.exe) systémové knihovny:

sfc /scannow

ale jak píše kolega: pokud ti tam řádí vir - aktuální obrázek ze správce úloh se zobrazeným příkazovým řádkem jsi tu nedal - je to zbytečné.
jestli to tam máš ještě dnes, nejdřív potřebuješ zjistit, co se skrývá za tvými regsvr32, klidně to může být spouštěč libovolného malware.
jen naprostý nemyslící, kterému nepatří administrátorská práva do ruky, si nechá zobrazené něco takového - kde nevidí ani celý název položky (ten bude u viru podvržený), celý spouštěcí příkaz ani celou cestu v registrech.
buď myšem potáhnu záhlaví sloupců, nebo použiju rozumnější startup správce: ms autoruns, codestuff starter, mitec tmx. masochisti si počtou v logu hijackthis nebo combofix.

process explorer ti ukazuje nějaký zvláštní nestromový výpis, nevím jak jsi k němu dospěl, ale ten screen je k ničemu. to už je užitečnější ten správce úloh\procesy se zobrazeným sloupcem "příkazový řádek" a samozřejmě s inteligentně roztaženými sloupci.
to, co sem i přes doslovné návody dáváš, je ztráta času.

Jo už tam vidim Alcohol,jsem pozapoměl že ho tam mam.

Mě to taky nesedělo že micr dělá zvukárny,je to nějaká integrovaná od intel,zjistim příště.Doma používám Externí.Kde je jasně vidět ve vlastnostech co to je zač.

Zvukovka normálně funguje.Dělam na tom i s audio SW a vše běží jak má.

Už jsem přišel na to roztažení sloupků u po spuštění.

už padam z práce tak nemam čas vše vyzkoušet.

Tvůj zaměstnavatel může být hrdý, že má takového zaměstnance.

To je smutný,já nevěděl že to tady moderujou děti.My jsme se naposledy někomu tupě posmívaly" asi ve třetí třídě ZŠ.

9. ledna jsem Ti radil (spolu s Brtníkem):

... ve Správci úloh si zobraz sloupec "příkazový řádek" a roztáhni jej tak, aby byla vidět celá cesta k programu.

Dnes je 15. - a stále nic...

Notas mam v praci,kde jsem 2 dny v tejdnu na 48h.

Momentálně problem SndVol.exe

Ach jo, stále to nezabralo...

... ve Správci úloh si zobraz sloupec "příkazový řádek" a roztáhni jej tak, aby byla vidět celá cesta k programu.

Vidím, že to musíš mít polopatisticky:
Tajné: Odhalte skrytý příkazový řádek při správě procesů

Když to widláci schovávaj...

No teda.... to jsem ještě neviděl... čumím na to jak bagr na zmrzlou hlínu
MM projevil věštecké schopnosti, když napsal:

Vseobecne predpokladam ze to PC bude zavirene jak krava.

Takovej zvěřinec! Toho PC bych se dotkl leda klackem a z hodně velký dálky, protože bych měl strach, že mě kousne (a jako první by mě asi kousl ten Avast).

Když to vezmu postupně a konkrétně:
sndvol.exe - Bůhví odkud se to spouští, parametry tam vůbec nemají co dělat
taskmgr.exe - taky spuštěno neznámo odkud, navíc parametr tam taky nemá co dělat (vůbec je tam moc procesů, co nemají uvedenu cestu, to jsem nikdy neviděl, vypadá to na nakažení celýho jádra Windows)
Několikrát iexplore.exe - s parametry SCODEF a CREDAT spouští automaticky nějaký svinstvo
Opět několikrát iexplore.exe s parametrem /embedding - taky je IE spuštěn nějakou breberkou (těch automaticky spouštěnejch věcí s tímto parametrem tam máš povícero)
dllhost.exe s parametrem ProcessID - opět nějaký svinstvo
2x regsvr32.exe - spuštěny další breberky, co máš ve svým uživatelským profilu

A tohle PC máš fakt v práci? Kdo Vám tam dělá admina? (Teda - to byla spíše řečnická otázka - samozřejmě že to adminují už ty breberky). Jestli to máš zapojený do sítě s více PC, tak tu zoologickou zahradu bych teda fakt nechtěl vidět!
Tohle už se ani rozumně nedá odvirovat, jedině zgruntu přeinstalovat. Ale jestli tam máte víc PC v síti, tak je musíte zkontrolovat a pravděpodobně přeinstalovat všechny! A zkontrolovat a případně odbreberkovat všechny flešky, přenosný disky, vypálený CD/DVD (pozor na opětovné zavirování). A jestli flešky zapojujete i doma, tak samozřejmě všechny domácí PC, storje příbuznejch a známejch, ....... Fakt nezávidím!

momentalne mu tam vytazuje CPU len Sndvol.exe, najst na disku a skontrolovat ze od koho to je a jaku to ma dlzku a hash, pripadne dat to oscanovat na virustotal.

Procesy tam ma viacnasobne preto lebo ma pootvarane kopec programov (vidiet dole na liste), to chce fakt hodne jednoduche myslenie ked to najprv nepozatvaral vsetko. Zacat s start-spustit:msconfig, karta po spusteni, a zamysliet sa nad kazdou polozkou a prislusny program odinstalit.

P.S. vzhladom na sndvol.exe moze to byt aj HW problem, ale v tomto pripade skor predpokladam len "domaceho instalatera".

Sice má kopec programů na liště, ale ani jeden z nich není "Internet Explorer". V procesech jej ale vidím běžet 4x ...

Ano iexplore by tam byt nemal (aj ked ten by mohli spustit aj ine aplikacie pod sebou apod, ale ano mozu to byt viry)

V po spuštění jsem vyhodil ty 2 virt. mechaniky.Jinak nevim jestli můžu ještě něco zakázat.

V ovladačích jako takových to nebude.Mam nainstalováno od léta a takto to začlo blbnout asi před tejdnem.Nejdřív iexplore-svrchost-sndvol.

Tie 2 veci s nazvom microsoft windows su viry, a ne microsoft windows. Autori virov su riadne prefikani, co? :)
(//edit: resp nevidno presne co to je ptz si to zas neroztiahol, ale registrovat server z Users\AppData je nezmysel t.j. zrejme vir)

P.S. a rovno odinstal aj ten antivir, iba ti to spomaluje PC a nic ine ten kram evidentne nerobi.

Takže je odškrtnout?

Zapnu pak win ?

Ked sa spustaju tie kraviny z msconfig, tak windows uz davno bezi.

Tak jsem to povypínal a vypadá to zatim po 5ti minutách celkem dobře.

Zatím asi ano, ale stejně bys to přes to záchranný CD měl projet, ať máš jistotu, že tam někde nemáš něco schovanýho (nezapomeň, že nejprvě Tě zlobil svchost).

Tak zatim vše v pohodě.Díky všem co mi pomohli.

Zkusil bych to projet tim CDkem ale jak jsem si pročítal ten návod,tak nevim jestli bych to dal...

Nic na tom není. Jen musíš vypálit ISO soubor jako obraz, nikoli jako soubor či jednotlivé soubory z toho ISO, aby vzniklo bootovatelné CD. No a pak z něj jendoduše nabootuješ, tak jako bootuješ z instalačního CD/DVD při instalaci Windows.

Jo to jo.Boot CD a spuštění ok.Ale je tam spousta nastavení,třeba:

Delete all - všechny detekované soubory budou odstraněny z počítače. Buďte opatrní, jelikož některé soubory mohou být nezbytné pro správnou funkci systému Windows a jejich smazání jej může poškodit.

Tak abych to nepodělal úplně.

Neboj:

Obecně je doporučeno soubory pouze přejmenovat. V případě potřeby tak budou moci být později obnoveny. Volba položky Select je tou nejlepší cestou, jak vybrat akce pro detekované soubory (je rychlejší než vybírat akce soubor po souboru a zároveň se můžete ujistit, zda nebudou smazány důležité soubory).

99,99% se může smazat bez následků.

Stáhnul jsem si to,i tu usb verzi a když se vrátěj bubáci tak to použiju.

ANo, ty dvoje regsvr32.exe vyhoď (možná se tam zase vrátí, něco je může hlídat).
A ještě se podívej na záložku Služby a klikni na "Skrýt služby Microsoft".

Možná bude nejlepší - vzhledem k množství toho bordelu - použít nějaké záchranné antivirové CD (třeba od AVG) - obecně se viry odstraňují daleko lépe z mrtvého systému než z běžícího.

tady to je

Tohle vypadá OK. Osobně teda Google Updatery vyhazuju, ale není to nutný.

sndvol.exe - ... parametry tam vůbec nemají co dělat

ale no tak, parametry tam jsou a budou. můj v session je teď
SndVol.exe -r 49349785 0 {0.0.0.00000000}.{e3bd3f04-8a46-457e-a3e1-751bc981 cab3}
dal spuštění
SndVol.exe -r 49284248 0 {0.0.0.00000000}.{e3bd3f04-8a46-457e-a3e1-751bc981 cab3}

no, že má navštívit av fórum, tam na to mají nervy, ví.

Jojo, sorry, nechal jsem se unést, u sebe jsem koukal na "Cestu k souboru" místo na "Příkazový řádek"...
Ano, možná to na virech.cz odstraní, ale stejně už bych takhle nabořenýmu systému moc nevěřil.

v pohodě, nicméně systém by mel umožňovat pouze jednu instanci sndvol. tam je taky chyba.