ابرویروس پاک نشدنی

[Hossein.E 323]

سلام دوستان عزیز

سیستم من ویروس svchost داره.وقتی ویندوز رو تازه نصب میکنم با نصب دایرکس برنامه (svchost.exe(sprw فعال میشه که طبق برنامه svchost analyzer پیغام خطا میده یعنی ویروسه.تازه چند دقیقه بعد خودش بسته میشه.

در ضمن تقریبا یک هفته بعد از نصب ویندوز برنامه دیگه ای به نام (svchsot.exe(imgsvc فعال میشه که جالبه این یکی به محض بالا امدن ویندوز بدون هیچ کاری بالا میاد.

با انتی ویروس های node 32-kaspersky-avg-avira اپدیت شده در حالت بوت از رو دیسک سیستمو اسکن کردم ولی فایدهای نداشت.بستنشون با task manager هم فایدهای نداره.

لطفا کمکم کنید.

[AORUS 8512]

اگر kapsersky و bit defnder آپدیت شده شناسایی نمی کنن خیلی ساده: ویروس نیست و سرویس های خود ویندوزه!

svchost بخشی از خود ویندوز هستن پس نگران نباشید

ویرایش شده سپتامبر 5, 2015 توسط خبات کریمی

[Hossein.E 323]

دوستان عزیز نرم افزار svchost analyzer میگه اگه ادرس svchost توی c:\windows\system32 نباشه پس ویروس . اسب تروا. کرم. یا نرمافزار جاسوسیه.این دو برنامه ادرسی ندارند.

در ضمن کاری که دوست عزیز Mohsen24i گفتند رو با kaspersky اپدیت شده انجام دادم ولی چیزی پیدا نکرد.

لطفا نظر بدین

[Trigger 52]

من قبلا توی win 8یا 7   همچین مشکلی داشتم که ویروس هم نبود! فایل های سیستمی بود.  آخر هم نفهمیدم مشکل از کجا بود و فقط CPU میخورد

بنظر من شما یه سر به win 10 بزن :D (اگه نیستی)

[mohsen.dehvari 858]

با سلام.

دوست من درصورتی که یقین دارین malware مخرب هست پس از خاموش کردن مودم و  فرمت درایو ویندوز و و نصب مجدد در اولین اقدام با نصب یک فایروال قوی مانند comodo یا zonealarm و مانیتور کردن فعالیت های سیستم و ترافیک براحتی متوجه میشین درصورتی که تغییری اعمال بشه یا حرکت مشکوکی صورت بگیره. 

[mohsen.dehvari 858]

احتمال هک شدن و وجود keylogger یا backdoor در بدترین حالت ممکن وجود داره .شاید هم هیچ موردی نباشه.

[bighero7 903]

در تسک منیجر روی اون پروسه بررسی کنید ببینید چه سرویسی داره اجرا میشه ( فلش کوچک کنار اسم svchost رو بزنید نشون میده چه سرویس هایی زیرمجموعه دارن کار میکنن ) یکی از اون سرویس ها داره مشکل ایجاد میکنه .

[Hossein.E 323]

خیلی ممنون اما در تسک منیجر که وقتی رو svchost کلیک میکنم و بعد go to service میزنم که همه ی سرویسهای در حال اجرا رو نشون میده.

[bighero7 903]

اگه فلش کوچیک کنارش رو بزنی فقط سرویس های زیرمجموعه خودش رو نشون میده .

ویرایش شده سپتامبر 5, 2015 توسط bighero7

[Legacy of Kain 63]

دوستان این چیهsvchost.exe که تا80درصد سی پی یو3570را در گیر میکنه؟؟

 

این دماcpu طبیعیه

 

ویرایش شده سپتامبر 5, 2015 توسط Legacy of Kain

[Hossein.E 323]

اگه فلش کوچیک کنارش رو بزنی فقط سرویس های زیرمجموعه خودش رو نشون میده .

شما کجاشو میگی من که فلشی نمی بینم

[NO_TIME_FOR_RELOADING 716]

درود

اصلا چی شده نظرتون ب svchost جلب شده ... آیا برنامه ای درست کار نمیکنه ؟؟ یا اروری رو مشاهده میکنین ؟؟

[Hossein.E 323]

نه فقط بازی ها بیش از حد از سی پی یو کار میکشن و بعضی وقتها از درایو یک هاردم به هارد دیگه میرم سیستم بوق میزنه.تازه برنامه svchost analyzer نباید خطا بده که میده :crying:

[Legacy of Kain 63]

دوستان این چیهsvchost.exe که تا80درصد سی پی یو3570را در گیر میکنه؟؟

 

این دماcpu طبیعیه

دوستان جواب ما راهم بدید

باRegCure اسکن وفیکس کردم ولی هنوز پا برجاست وتو بیکاریتا80%سی پی یو زیر لود هست!!!!

 

 

 

 

 

 

ویرایش شده سپتامبر 5, 2015 توسط Legacy of Kain

[Hossein.E 323]

درود

اصلا چی شده نظرتون ب svchost جلب شده ... آیا برنامه ای درست کار نمیکنه ؟؟ یا اروری رو مشاهده میکنین ؟؟

نه فقط بازی ها بیش از حد از سی پی یو کار میکشن و بعضی وقتها از درایو یک هاردم به هارد دیگه میرم سیستم بوق میزنه.تازه برنامه svchost analyzer نباید خطا بده که میده :crying:

جناب شما نظری نمیدین؟؟؟؟؟ :(

[bighero7 903]

طبق دستورالعمل این ویدیو عمل کنید ببینید جواب میده ؟

http://s9.hdconverter.co/dl2.php?data=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

[NO_TIME_FOR_RELOADING 716]

نه فقط بازی ها بیش از حد از سی پی یو کار میکشن و بعضی وقتها از درایو یک هاردم به هارد دیگه میرم سیستم بوق میزنه.تازه برنامه svchost analyzer نباید خطا بده که میده :crying:

جناب شما نظری نمیدین؟؟؟؟؟ :(

والا من خودم الان نزدیک 5تا svchost دارم ک فقط یکیش تو system32 هست هیچ مشکلی هم ندارم ... بعضی بازی ها کلا از cpu زیاد کار میکشن و این ربطی ب anti virus  نداره ... اون ک میگی بوق میزنه هم اصلا  از کجا معلوم ربطی به srvhost داشته باشه ؟؟

[Hossein.E 323]

نه عزیز منظورم اینه که این نرم افزار فقط sysytem 32 رو بررسی میکنه و وقتی یک svchost غیر عادی پیدا میکنه اخطار میده

[Hossein.E 323]

طبق دستورالعمل این ویدیو عمل کنید ببینید جواب میده ؟

http://s9.hdconverter.co/dl2.php?data=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

این ویدیو که پخش نمیشه عزیز

[amir* 180]

من قبلا به این بلا دچار شدم اگه بیشتر از 4.5 تا از این دارید یعنی ویروسی شده این یک فایل سیستمی مولتی تسک هست که مثلا اگه اشتباه پروکسس رو قطع کنی صدا میپره به نت وصل نمیشه و... و در اخر مجبور به ریست میشه!و اگر این پروکسس بعد بالا اومدن کامل ویندوزتون مقدار قابل توجهی از سیپیو رو اشغال میکنه 100درصد خودشه.راه حل من یادم نیست چیکار کردم اما پیشنهاد میکنم اول بک آپ بگیری از فایل های درایو ویندوز و بعد ویندوز جدید نصب کنی و انتی ویروس جدید کسپر نصب کنی و هیچ درایوی رو باز نکنی.و شروع به اسکن کل هاردت بکنی (نکته:گاهی ممکن هست اسکن به فایل های هاردت هم صدمه بزنه مثل کرک و پچ نرم افزار هاو.... )

اگر هم نمیخوای ویندوز نصب کنی کسپر نصب کن ببین کاری میکنه همینجوری یا خیر.

Sent from my GT-I9100G using Tapatalk

ویرایش شده سپتامبر 5, 2015 توسط amir*

[bighero7 903]

این ویدیو که پخش نمیشه عزیز

لینک دانلود مستقیم هست ، با دانلود منجر راحت دانلود کنید

[Hossein.E 323]

به نظر دوستان ممکنه از ویندوز باشه؟ یعنی کلا ویندوز 7ی که من نصب میکنم اشکال داره؟ یا ممکنه از مین برد باشه.چون بعضی وقتها موقع روش کردن چند بار سیستم ریست میشه بعد بالا میاد.

نظرتون چیه؟؟

[Hossein.E 323]

دوستان من پاور قوی ای دارم و مطمئنم که از پاور نیست

[amir* 180]

به نظر دوستان ممکنه از ویندوز باشه؟ یعنی کلا ویندوز 7ی که من نصب میکنم اشکال داره؟ یا ممکنه از مین برد باشه.چون بعضی وقتها موقع روش کردن چند بار سیستم ریست میشه بعد بالا میاد.

نظرتون چیه؟؟

ببین ریست شدن خودکار سیستم یکیش ویروس هست و دیگری دمای سیپیو به احتمال زیاد اوشون!ویروس میباشد!:دی بیشوخی نرم افزار دما بریز رو سیستم اما بالاتر نوشتم اگه اون پروکسس svchost سیپیو اشغال میکنه دچار ویروس شده میتونی رد اونی که اشغال میکنه رو با پروکسس بیگیری و بعد باز شدن ادرسش اونو از تب پروکسس ویندوز ببندیش و بعدش اونو پاک کنی (معمولا تو سیستم 32 نیست ویروسه!)بعد تو منوی run (پنجره+R) بزن msconfig و یک قسمت داره تیک دارن تیک همه رو غیر یکی !(نوشتش رو یادم رفته :دی اتم ا فکر کنم نمیشه هم برداشتش! )بر داری بعد سیستم رو ری استارت کن ببین حل میشه اما من که الان هیچ انتی ویروسی نصب ندارم (دلیل شخصی:انتی ویروسا خودشون گاها ویروس دارن!شخصا انتی انتی ویروسم یعنی ضدشم:دی)اما بنظرم کسپر اسکی کارامدتر از بقیه میدونم چون قبلا ویروس هایی سیستمم گرفته که فقط کسپر بدون صدمه زدن به خود سیستم جواب داده.بقیه جواب که ندادن هیچ ویندوز رو خراب و بعد نصب مجدد ویندوز ویروس بازهم پدیدار شده!

Sent from my GT-I9100G using Tapatalk

 

ویرایش------------------

البته الان که این عکس رو پیوست کردم یادم اومد که فایل svchost قلابی رو فکر نکنم اجازه بده پاک کنی و پیغام میده این فایل مشابه پروکسس اصلی هست و فکر میکنه اونه نمیزاره پاک کنی اما امتحان کن حتی از سیف مد *dry# و یا ویندوز مینی از طریق usb و ...

ویرایش شده سپتامبر 5, 2015 توسط amir*