Jeden plik svchost.exe powoduje obciążenie procesora

**Posty:** 65 · przez **Desteran** 25 Kwi 2018, 18:56

Witam.

Mam problem z systemem. Kilkanaście minut po uruchomieniu jeden plik svchost.exe obciąża procesor w 24-28 procentach. Gdy go zamknę to jest dobrze, ale po kilku godzinach sytuacja się powtarza. Użycie pamięci również jest na wyższym poziomie. Robiłem kilka razy skanowanie Malwarebytes Anti-Malware, Kaspersky Rescue Disk i ESET NOD32, ale te programy nic nie pomogły. Dlatego proszę o sprawdzenie logów. Dziękuję.

**Posty:** 4765 · przez **ordynat** 25 Kwi 2018, 21:01

C:\Program Files (x86)\Firefox v28.0

Tylko to jest podejrzane, więc daję to do usuwania:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Users\TAGG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Firefox v28.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Firefox v28.0.lnk
RemoveDirectory: C:\Program Files (x86)\Firefox v28.0
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== UWAGA
FirewallRules: [{A400E15C-712A-4622-B19E-761AA7C6D371}] => (Allow) C:\Program Files (x86)\Firefox v25.0.1\firefox.exe
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

**Posty:** 65 · przez **Desteran** 25 Kwi 2018, 23:20

No i "fajnie". W ten oto sposób wygrzmociłeś całego, mojego Firefoxa. Przeglądarka przepadła bez wieści. Co do obciążenia procesora po uruchomieniu systemu... nadal jest tak jak było.

Screen - svchost.exe:

https://i.imgur.com/Ai60zyd.jpg

**Posty:** 4765 · przez **ordynat** 26 Kwi 2018, 06:34

W ten oto sposób wygrzmociłeś całego, mojego Firefoxa. Przeglądarka przepadła bez wieści.

Tak, bo tylko to było podejrzane: miałeś zainstalowany program

Mozilla Firefox 28.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 pl)) (Version: 28.0 - Mozilla)

a nie miałeś zainstalowanego programu "Firefox".
Ta różnica w nazwie jest bardzo istotna, bo prawidłowa nazwa to "Mozilla Firefox", a nie "Firefox".
Trojany dość często przybierają nazwę "Firefox", po to, by zmylić Użytkownika.
Dlatego od razu nazwę "Firefox" uznałem za Trojana.
Zupełnie nie rozumiem, dlaczego u Ciebie (i tylko u Ciebie) Mozilla Firefox miała nazwę taką samą, jak Trojan.