تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 6 از 6

نام تاپيک: مشکل تروجان svchost در startup و مصرف cpu ؟ * لطفا پست اول را بخوانید*

  1. #1
    کاربر فعال مشاوره خرید گوشی موبایل Iloveu-ALL's Avatar
    تاريخ عضويت
    Apr 2011
    پست ها
    5,275

    پيش فرض مشکل تروجان svchost در startup و مصرف cpu ؟ * لطفا پست اول را بخوانید*

    سلام ، چندتا سوال داشتم:
    خلاصه: یه سری تروجان و ویروس هستن که اختلال ایجاد میکنم با svchost و start up و باعث شدن cpu بره بالا .
    من هم مشکل داشتم این مشکل سی پی یو یکم کمتر شد یکی دو سال پیش بیشتر داشتم.
    یک مشکل دیگه ای داشتم shut down میکردم باز سیستم روشن میشد یا صفحه آبی میداد. و باید دو باره خاموش میکردم.
    با برنامه anti-rootkit تونستم پاکشون کنم اما 1-2 تا شون در msconfig > startup بصورت غیرفعال حضور دارند.



    مشکلات و سوالات:

    1 - این ویروس یا تروجان یا spy ware / malware که به وسیله SVChost مصرف CPU رو میبره به آسمون اسقف؛
    تا چه حد در مصرف برق یا مصرف اینترنت یا ایجاد اختلال قعطات دیگر مثل گرافیک رم هارد پاور کیبورد تاثیر گذار هست؟

    2 - وقتی آنتی ویروس نداری ، این مشکلات بیشتر می شوند، چه آنتی ویروس پیشنهاد می کنید زیاد اذیت نکنه و خوب هم باشه؟ رایگان یا رایگان شده باشه.
    بعد آیا وقتی آنتی ویروس داشتی بعد پاک کنی بعد این مشکل پیش اومد ، راه حل چیه؟ بدون نصب دوباره ویندوز یا فرمت کردن امکان داره مشکلات رو رفع کرد؟ حالا به فرض فرمت بخوام بکنم چطوری میتونم اطلاعات فعلی ام رو طوری انتقال بدم که سیستم بعدی ویروسی نشه ؟

    الان ویندوز 7 دارم ؛ بزودی میرم ویندوز 10 ولی قبلش میخوام یاد بگیرم چطوری سیستمم این نوع از ویروس ها رو نگیره از جمله همین نوع تروجان ها یا ویروس های معمولی از طریق فلش میاد فایل های فلش رو غیب میکنه یا hijack و adware و اون ویروس هایی که سایت باز میکنند و با هر ویروس کش و anti malware و از بین نمیرند چه کار باید کرد ؟
    زشت تر از همه اون هایی هستند که مصرف رو میبرن بالا یا جاسوسی میکنند یا فایل ها رو قفل میکنند.

    3 - اگه بخوام cpu یه سیستم قدیمی رو از سری pentium به core2 quad (به فرض ساپورت مادربرد) تغییر بدم آیا نیز هست ویندوز تعویض بشه؟ راجع به تعویض گرافیک چطور؟


    4 - یک لپ تاپ داداشم داره بهش فلش میزنه فایل ها شو میبره در یک پوشه هیدن ، راه حل پاکسازی سیستمش چیه؟

    5- و اما مشکلی که من دارم و تا حدی رفعش کردم و الان به حالت فعلی که ضعیف تر هست در اومده :



    ارور که حین کار با ویندوز می اومد ،
    اینجا فقط باید گزینه debug رو بزنم وگرنه صفحه آبی Blue Screen


    وقتی وارد msconfig و بعد start up شدم ... 2-3 تا گزینه بودند که تیک شون رو بر میداشتی و بعد باز می اومدی می دیدی فعال میشدن بدون ریست و با ریست ... عکس :








    چند تا نرم افزار ضد تروجان و ضد malware گرفتم هر کدومشون پیدا میکردن اما حین انجام کار یا موقعی که میخواستم پاکشون کنم با Blue Screen مواجه میشدم اخر با نرم افزار Malwarebytes anti-rootkit تونستم غیرفعالش کنم و همه شون به جز یکی پاک شدن ، بعد که با نرم افزار دیگه اسکن میکردم صفحه آبی اتفاق نمی افتاد.
    چند نوع برنامه بهینه ساز رجیستر و از این جور چیز ها گرفتم

    // وقتی تو Task Manager تب سرویس ها میرفتم ، svchost ها همشون سیستم بودن به جز یه به اسم خودم / اسم کامپیوتر ... الان دیگه نیست ، هنوز تو startup یک گزینه هست ولی غیر فعال ؟ چطور میشه پاک ؟ اگه یک نرم افزاری بود که اینجور چیزا و رجیستر و فایل های نرم افزار پاک شدن یا درایور ها رو پیدا میکرد عالی میشد. //



    اونی با ba4c12 شروع میشه. 0.0.0 ها پاک شدند. البته قبلا فعال بودند الان نیستند. یکی دیگه هست به اسم NexonUp نمیدونم چیه.

    آیا راهی داره مستقیما این startup رو پاک کرد؟ چون تو کنترل پنل قسمت نرم افزار ها نشون نمیده.

    ممنون
    Last edited by Iloveu-ALL; 22-06-2017 at 19:47.

  2. #2
    پروفشنال sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    518

    پيش فرض

    سلام حالت خوبه؟ من در حد سواد خودم جوابت میدم امیدوارم کمکت کنه
    1 - این ویروس یا تروجان یا spy ware / malware که به وسیله SVChost مصرف CPU رو میبره به آسمون اسقف؛
    تا چه حد در مصرف برق یا مصرف اینترنت یا ایجاد اختلال قعطات دیگر مثل گرافیک رم هارد پاور کیبورد تاثیر گذار هست؟
    سلام اینو باید از یکی ک کارش سخت افزار و همینطوره تو زمینه سیستم عامل ویندوز تخصص داره بپرسی ک ایامصرف برق زیاد میشه؟ من نمیدونم ولی ایا رو کارکرد بقیه تاثیر داره؟ نمیدونم البته فک نکنم کسی جواب اینو بلد باشه چون تعیمرکارای سخت افزار ما فقط تجربی کار بلدن تخصصی بلد نیستن این سوالا یکی ک رشته کامپیوتر بوده و همینطور از برنامه نویسی کد مخرب سر در میاره بلده جواباشو ی ادمی ک فک نکنم باشه اینجاها
    ولی شما اگه اتصالات نتورکت چک کنی میتونی بفمی چی کجا میره چ پروسه ای داره چ قدر استفاده میکنه از اینترنت و ب چ ایپی یا ادرسی وصله ساده ترین راحشم همون نرم افزار bw.meter هست اگه ک تخصصی تر میخوای؟ باید بری دنبال نرم افزار انالیز پهنای باند و شبکه ک کار هم باهاشون سخته مپ نتورکینگ بهشون میگن مثلا (Nmap: the Network Mapper ) این بد افزارهاییم ک میگی اگه درست منظورتو فهمیده باشم اینا کارشون Process Hollowing یعنی ی بد افزار خودشو به صورت رسمی وارد مثلا پروسس ویندوز میکنه ب ندرت اتفاق میفته پیدا کردنشون هم راحت نیس ی سری انتی ویروسای گرون و قوی تر میتونن از اتفاق افتادنش جلوگیری کنن و شاید شناساییشون مثلا کسپر اسکای ...شاید مک کافی تو این مورد خاص مثلا و چیزایی کلا به سخت افزار ربط داره مک کافی بهتر همس ب خاطر شرکت اینتل
    بعضی مواقع هم ی بد افزار میتونه مصرف سی پی یو رو ببره بالا یا سرعت خوندن نوشتن روی هاردو رو دستکاری کنه و..
    نرم افزار رایگان واسه این کار؟:
    SvchostAnalyzer این فقط این پروسه رو چک میکنه ولی بقیه رو نه ولی بهتر از هیچیه
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    انتی ویروس خالی واسه اینا فایده نداره به خاطر اینکه کلا جدیدا بد افزار ها هم filelssmalware شدند و انتی ویورس خالی فایده نداره مگه فقط کسپر اسکای ولی
    انتی ویروس رایگان + یک سندباکس راه حلش هست ک دچار نشه ...
    1- اوست رایگان==اوست نسخه های دیگش سندباکس داره سریالش هست من توصیه نمیکنم فعلا باگیه اعصاب ادم خورد میکنه
    2- 360 سکوریتی ===این هم سندباکس داره شما اگه مروگر رو داخل سندباکس اجرا کنی ب خاطر اینکه همون اگهی افزار ها ک گفتی و بد افزار ها بیشترشون از نت گردی میان دیگه سیستمت دچار نمیشه حالت پیشگیری داره سندباکس من توصیم اینه این نه باگ داره هم سرعت سیستم کاهش نمیده هم موتور بیت دینفدر اویرا داره هم پوشش ابری خودشو داره مجانی هم هست
    3-فایروال کومودو==سندباکس این یکی کلا فرق داره باید باهاش کار کنی تا بیاد دستت اگه حوصله یاد گیری داره این بهتره اگرم حالشو نداری سندباکس توتال سکوریتی ولی خب فرق داره با اون اینم باگیه مث اوست ولی خب بهتره
    4-وودو شیلد==اینم نسخه رایگان داره و هم پولی رایگانش بد نیست خیلیم خوب نیس
    5-دکتر وب انتی ویروسش کلیداش تو اینترنت هست
    6- نرم افزار هیتمن پرو الرت کرک شدشم هست و کرکشم امنه مشکلی نداره تا اونجایی ک من میدونم وسوال کردم از ادمای اهلش
    Last edited by sunshineboy; 23-06-2017 at 05:27.

  3. این کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده است


  4. #3
    پروفشنال sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    518

    پيش فرض

    جاش نمیشد تو پست قبلی:
    بعد آیا وقتی آنتی ویروس داشتی بعد پاک کنی بعد این مشکل پیش اومد ،
    راه حل چیه؟ بدون نصب دوباره ویندوز یا فرمت کردن امکان داره مشکلات رو رفع کرد؟
    این سوالا اخه کلیه بستگی داره چی باشه؟ چ بد افزاری باشه ولی در حالت کلی بهترین راه همون نصب مجدود ویندوز یا کلین اینیستال هست احتمال زیاد بدون نصب ویندوز میشه هر سیستمی رو درس کرد مگه باجگیر باشه ک نشه البته من میگم میشه سخته اصن به وقتش نمی ارزه واسه اینی ک شما میگیا اینکه ی بد افزار خودشو بندازه تو پروسس دیگه این فرق داره ...

    حالا به فرض فرمت بخوام بکنم چطوری میتونم اطلاعات فعلی ام رو طوری انتقال بدم که سیستم بعدی ویروسی نشه ؟

    شما همون اطلاعاتی ک میخوای رو بریز رو یه فلش و بعد نصب ویندوز اول انتی ویروست نصب کن بعد فلش رو بزن به سیستم اون ویروساییم ک میگی ب احتمال زیاد تو درایوای دیگه نمیره تو همون داریوی هست ک تو ویندوزه پس اون ک فرمت باشه اونام محو میشن
    الان ویندوز 7 دارم ؛ بزودی میرم ویندوز 10 ولی قبلش میخوام یاد بگیرم چطوری سیستمم..........
    شما همون انتی ویروس سندباکس ک نصب کنی راحتی اصولا ولیی و یه پستم در مورد نت گردی امن گذاشتم تو همین انجمن پی سی ورلد بخونی یه پستم در مورد نحوه جلوگیری از الوده شدن سیستم به باج گیرگذاشتم اونم بخونی جواب سوالات پیدا میکنی البته م نفک میکنم شما حساس شدی الکی چون این مشکلی ک میگی به ندرت پیش میاد....
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    3 - اگه بخوام cpu یه سیستم قدیمی رو از سری pentium به core2 quad (به فرض ساپورت مادربرد) تغییر بدم آیا نیز هست ویندوز تعویض بشه؟ راجع به تعویض گرافیک چطور؟
    من اینو نمیدونم کسی ک کارش سخت افزار میفروشه میتونه بهت بگه البته فک نکنم نیاز باشه به نصب مجدد ونیدزو فقط باید درایوشو نصب کنی؟!

    4 - یک لپ تاپ داداشم داره بهش فلش میزنه فایل ها شو میبره در یک پوشه هیدن ، راه حل پاکسازی سیستمش چیه؟
    اینم راحت ترین راهش اینه ک نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو نصب کنی فلش بزنی تو کیثت با این اسکنش کنی پاکش کنی ویروسای توشو البته واسه پاک کردن اون بد افزار از لپ تاپش کارای دیگه باید بکنی راحت ترین راهش نصب انتی ملوار زمنا هست حل میشه به احتمال زیاد اگرم نشد باید وقت بزاری همینجا پست بزنی تا حل کنیمش
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    اون سوال کلی اخرتم اینطوری نمیشه حلش کرد چون نمیشه با سه تا عکس و نشون دادن استارت اپ ک اونم تازه ملوم نیس ادرس فایل کجاس یا اسمش تو عکس نشون داده نمیشه فهمید چی به کجاس ب احتمال زیاد سیستمت ویروس داره این چون گفتی با چند تا نرم افزارم چک کردی درس نشده فقط با نرم افزار Farbar Recovery Scan Tool حل میشه ک زمان هم میبره شاید مثلا ی هفته بلکه بیشتر
    واسه چک کردن استار اپ اگه میخوای نرم افزار Autoruns رو باید نصب کنی و از اونجا همه درایوا همه نرم افزارهایی ک با ویندوز شروع مشین همه کلیدای ریجیستری ک با ویندوز شروع میشن یا به صورت خودکار راه اندازی میشن رو نشون میده ولی باید حواست باشه چی کار میکنی یکیشو الکی غیر فعال کنی ویندوزت ممکنه دیگه درس کار نکنه
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  5. 2 کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده اند


  6. #4
    کاربر فعال مشاوره خرید گوشی موبایل Iloveu-ALL's Avatar
    تاريخ عضويت
    Apr 2011
    پست ها
    5,275

    پيش فرض

    سلام از اینکه پاسخ کامل دادی ممنون؛
    چی رو ننوشتم ، اسم که کامل افتاده تو عکس ها ، ادرس شون هم که هست
    من رفتم به اون ادرسی که ba4c12 ... نشون داده بود و فایل ... svchost رو پاک کردم.

    الان میخوام ba4c12 ... یا اون NexonUP از ام اس کانفیگ > startup پاک بشه، مثه 0.0.0.0 ها که پاک شدن.

    از Auturun بایستی پاک بشه؛ وقتی غیر فعال باشه باز میشه پاکشون کرد؟ چطوری ؟
    بعد اینا ممکنه چسبیده باشن به فایل سیستمی. پاکشون کنم ویندوز از کار نیفته.
    شاید تنها راه حل برای شرایط فعلی همون بک آپگیری و clean install باشه.

    اینم راحت ترین راهش اینه ک نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو نصب کنی فلش بزنی تو کیثت با این اسکنش کنی پاکش کنی ویروسای توشو البته واسه پاک کردن اون بد افزار از لپ تاپش کارای دیگه باید بکنی راحت ترین راهش نصب انتی ملوار زمنا هست حل میشه به احتمال زیاد اگرم نشد باید وقت بزاری همینجا پست بزنی تا حل کنیمش
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    این usbfix واسه اسکن و پاکسازی سیستم هم خوبه؟ با یه خارجی حرف میزدم میگفت آنتی ویروس مثه Snake Oil میمونه
    نرم افزار zemana رو نصب کردم و اسکن هم کردم اما باز فایده نداشت فلاش و زدم به کامپیوتر خودم باز اینطوری نشون میده:
    عکس دومی داخل اون پوشه هیدن هست که دو تا فایل جدید اضافه شدن






    اون تاپیک که دادی جالب بود ؛
    درباره ناشناس بودن تو وب ، گفتی اِش اِس چـیلد خوبه ولی فکر نکنم ایمن باشه ؟ بخاطر دسترسی هاش. WsC شاید بهتر باشه
    360 توتال سکوریتی معمولی بهتره یا اسنشیال ؟ فکر کنم کم حجم بهتره سبکه ...
    الان راه حل که باید عملیاتی بشه: فقط یک راه حل هست کلین انستال -که مایل نبودم- بعدش هم وبگردی سند باکس و anti-malware

  7. #5
    پروفشنال sunshineboy's Avatar
    تاريخ عضويت
    Jan 2017
    محل سكونت
    isfahan
    پست ها
    518

    پيش فرض

    سلام
    دوست عزیز من از این عکسا چیزی متوجه نشدم اصن مشکل چی هست چون من ک نمیدونم شما تو سیستمت چی داری چی کار کردی اصن اینا کجا بوده خودت میفمی چی مثلا شکاکه چون با ویندوزت اشنایی نرم افزارات میشناسی نباید اون فایل ویندوزی رو پاک میکردی سر خود
    با اون یو اس بی فیکس فلش رو اسکن کردی؟ خود فلش رو اسکن کردی باش هیچی پیدا نکرد تو فلش؟ محاله همچین چیزی صد در صد پیدا میکنه ویروسای فلش رو کارش همینه بهتر از هر انتی ویروسی

    اون یو اس بی فیکس بعضی جاهای مهم درایور ویندوز رو هم میگرده ولی به درد نمیخوره اصلا درحد ویروسای فلشه
    اِش اِس چـیلد
    اینم نفهمیدم منظورتون چیه؟
    و این
    WsC
    360 توتال سکوریتی معمولی بهتره یا اسنشیال ؟ فکر کنم کم حجم بهتره سبکه ...
    توتال
    الان راه حل که باید عملیاتی بشه: فقط یک راه حل هست کلین انستال -که مایل نبودم- بعدش هم وبگردی سند باکس و anti-malware
    راه حلتون اینه زمان بزاری حالشو داری؟ اگه درای اینو دانلود کن
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بعد ک دانلود شد مثل شکل از گزینه تولز تموم این تیکارو بزن ک من زدم شکل همین



    بعد اوکی بعد اسکن رو میزنی منتظر میمونی اسکن تموم بشه تموم ک شد کلین رو میزنی دکمه وسط سیستمت خود به خود ریست مشه میاد بالا وقتی اومد بالا یه لگ بهت میده ذخیرش کن رو صفحه دسکتاپت و بعد اینجا اپلودش کن خود فایل نوت رو

  8. این کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده است


  9. #6
    کاربر فعال مشاوره خرید گوشی موبایل Iloveu-ALL's Avatar
    تاريخ عضويت
    Apr 2011
    پست ها
    5,275

    پيش فرض

    با یک سری نرم افزار ها میشه این ویروس ها رو پاک کرد ... ولی بصورت نوشتاری باقی میمونه توی msconfig ! که نرم افزارهایی مثل adwcleaner و غیره کارسازه که نیاز به log نویسی و تغییر اون داره نمیدونم شاید با نرم افزار هایی بشه حل کرد.

    دقیقا 5 سال همین ویندوز رو دارم از 23/6/2013 ... ولی تازگی ها ارور windows is not genuine میده !!

    برای مشکل usb و پوشه هیدن => usbfix کار سازه

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •