siszyd32.exe или как Svchost.exe грузит процессор

При загрузке системы один из процессов svchost.exe грузит процессор на 99%. Причем, в данном конкретном случае от сети загрузка не зависела. Сам файл SVCHOST.exe вирусом не являлся, однако загрузка процессора зашкаливала.

Забегая вперед - если на Вашем компьютере svchost грузит процессор - проверьте автозагрузку. (Пуск - Программы - Автозагрузка) Если там имеется файл  siszyd32.exe - скорее всего именно он является причиной загрузки процессора. Перегрузитесь в безопасном режиме и удалите этот файл.

1. Проверяем, что за svchost.exe - где он лежит (я пользовался утилитой AVZ - попутно смотрим “подозрительные” файлы автозагрузки и делаем с ними тоже самое). Довольно часто, выдавая себя за системный процесс, запускается вирус, располагающийся в другом каталоге (стандартный svchost.exe должен находиться в windows/system32/). Скорее всего он уже “прошел по базам” антивирусов. Однако, бывает всякое - лечим ручками. Если файл не системный, то, скорее всего, получится завершить процесс и удалить файл. В крайнем случае запоминаем его местонахождение, перегружаемся со сменного носителя (или переносим жесткий диск на другой компьютер) и удаляем этот файл (Возможно, стоит скопировать в отдельный каталог - наш карантин, желательно сменить расширение на “нейтральное”, к примеру .txt, или .virus - чтобы по ошибке не запустить файл) . После такой “зачистки” можно перегрузиться… Если вирус полностью удален из автозагрузки, то всё должно быть в порядке.

2.  В моем случае svchost.exe был самым настоящим.. из системного каталога, с системными свойствами, с совпадающей контрольной суммой… Однако, процессор он все-таки грузил. В диспетчере задач смотрим PID (идентификатор процесса) - отображение PID включается в меню Вид-Выбрать столбцы.. при выбранной вкладке “Процессы”.

3. Смотрим параметр командной строки, с которым был запущен svchost (можно посмотреть утилитой AVZ) или название службы, которую он запускал (командой  tasklist /svc - находим PID, который совпадает с “грузящим” svchost). В моем случае это был Dcomlaunch termservice - на всякий случай остановил службу. Еще раз просмотрел список автозагрузки - нашел подозрительный siszyd32.exe , нагло лежащий в каталоге Автозагрузки (правда с атрибутом “архивный” - в проводнике не всегда видно.)

4. Перегрузился… Вроде всё спокойно.

Кстати, служба терминалов раньше была отключена. Видимо, Вирус всё-таки сумел её включить.

upd Тут можно посмотреть утилитку для удаления этого самого  siszyd32.exe и, надо полагать, последствий его грязных дел.. Сам не проверял - если кому поможет - отпишитесь в комментариях. Заранее спасибо.

upd2 На 17.12.2009 файл  siszyd32.exe из каталога автозагрузки был определен Касперским как Packed.Win32.Tadym.h

Метки: ,

Автор будет признателен, если Вы поделитесь ссылкой на статью, которая Вам помогла:
BB-код (для вставки на форум)

html-код (для вставки в ЖЖ, WP, blogger и на страницы сайта)

ссылка (для отправки по почте)

Комментарии (54) к записи “siszyd32.exe или как Svchost.exe грузит процессор”

  1. Alex сообщает :

    Спасибо. Помогло.
    Удалил вручную в безопасном режиме.
    После удаления siszyd32.exe загрузка системы пришла в норму.

  2. Андрей сообщает :

    Спасибо.
    До утилиты не дочитал, удалил этот siszyd32 в безопасном режиме.
    Почему-то касперский пропустил.

  3. misha сообщает :

    можно мне обеснить поподробнее.я чёт непонел как его удалить.

  4. Егорка сообщает :

    misha,
    Правой кнопкой на кнопке “Пуск” - проводник - программы - автозагрузка
    выбираешь файл siszyd32.exe и удаляешь.
    Если файл не отображается - включи отображение скрытых и системных файлов

  5. Andrew сообщает :

    Обсуждаемый siszyd32.exe обнаружен на положенном ему месте, только ни убить себя, ни удалить, ни переименовать не даёт. Сети, естественно, нет более того даже отключение (перезагрузка) не полноценные - комп выходит на заставку “Завершение работы … ” и виснет напрочь. Отключение от автозапуска через msconfig не работает. Пока пытаюсь установить STOPzillu по приведенной ссылке… Может ещё какие мысли есть?

  6. levik сообщает :

    Andrew,
    попробуйте убрать атрибут “архивный”. Если не получится, или не поможет - перегрузитесь в безопасном режиме. В этом случае в память он загрузиться не должен. После чего следует удалить файл из автозагрузки (возможно, сначала нужно убрать атрибут архивный).
    Если и так не получится - можно удалить файл, загрузившись с LiveCD

  7. tolik170 сообщает :

    У меня в автозагрузке такое “добро” лежало с именем winesm32.exe

  8. Krava2010 сообщает :

    спасиба огромное!!!!также зашол через безопасный режим, только у меня был другой файл в автозагрузке. СПАСИБА!!!!!!!!!

  9. Krava2010 сообщает :

    winesm32.exe да такоеже))))

  10. levik сообщает :

    tolik170, Krava2010 - Вам спасибо за актуальную информацию - с файлом winesm32.exe сталкиваться не приходилось. Возможно, будет полезно другим посетителям.

  11. g-coder сообщает :

    Я удалял из автозагузки (sys***32.exe последние буквы не помню, но не zyd) остановкой процесса (через диспетчер или unlocker tool) и потом тоталом удалял файл. Так же в путях автозагрузки был найден systemms.exe по пути C:\Documents and settings\All users был удален физически испоьзуя unlocker tool, а так же убран путь автозагрузки через Ccleaner

  12. levik сообщает :

    2 g-coder: спасибо за инструкцию. Думаю, утилита unlocker tool многим будет полезна. Я автозагрузку обычно смотрю в AVZ. Привычка, видимо :)

  13. mangust сообщает :

    спасибо. Видать червь уже модернизируется. У меня такой был sisxvy32.exe

  14. levik сообщает :

    Пришло сообщение об ошибке - сижу и думаю.. где подвох.

    Причем, в данном конкретном случае от сети загрузка не < !!!>зависела< !!!>. Сам файл SVCHOST.exe вирусом не являлся, однако загрузка

    правильно, вроде “зависЕла”…
    Спасибо в любом случае…

  15. Vladimir сообщает :

    у меня такая ситуация,svchost.exe жрёт 50% ЦП но только при включении интернета,вирусом не является,уже перелазил множество форумов ни чего не нашёл,может вы сможете помоч

  16. Некит сообщает :

    такая же хня как и у владимира!жрёт 50 и хоть бы че-нить пикнул касперский!хрен
    Как с этим справиться?

  17. Некит сообщает :

    блин!нашел то же что и написано!а службы в службах такой нет((((

  18. Василий сообщает :

    Удалил файл в папки Автозагрузка с именем Monoca32
    В обычном режиме была пустая папка, зашел в безопасном - он лежит и смотрит на меня. Аваст и др. веб ничего не увидел.
    Удалили и все норм работать стало

  19. Ольга сообщает :

    Огромное вам спасибо, а то думала, что компьютер угробился.
    Зашла в без. режиме - лежит monoca32.exe в Автозагрузке, скотина…
    Удалила - все прекрасно работает, еще раз спасибо огромное!!!

  20. Александр сообщает :

    monoca32.exe такую хрень вчера подцепил (29.07.2010), только вот где и от куда ума не приложу! Посещал только проверенные страницы инета, где обычно бываю. Только вот, один раз в аську (qip) пришел запрос на авторизацию с подписью - “посмотри мой профиль”, не авторизируя посмотрел: - NOD32 (4) ругнулся на вирус. Комп подвис, вечером стал выключать комп, выключался минут 10 (долго).
    А если тупо откатить ситему на прежнюю дату, поможет эфективно???

  21. levik сообщает :

    Александр, попробуйте откатить систему - будет видно :). Не исключено, что поможет, хотя зависит от метода заражения. Если безопасный режим будет грузиться с вирусом, попробуйте загрузиться с LiveCD и воспользоваться RD-commander-ом. Либо после загрузки с LiveCD прогнать любой свежей антивирусной утилитой (или же антивирусом со свежими базами)

  22. besneogel сообщает :

    Здравствуйте))

    +10500 к последним комментам)) Искал все вышеперечисленные файлы. Нашёл как раз последний - monoca32.exe(автор - eSXi) - в безопасном режиме и удалил, также всё стало нормально работать.

  23. Женя сообщает :

    присоеденяюсь эта тупая monoca32 всё жрала цп и жрала а я её не видел спасиб!!!!

  24. Alexey сообщает :

    Если у вас висит баннер, вирус. или в автозагрузке появился файл monoca 32 пишите в асю 467981712 помогу быстро

  25. Ribald сообщает :

    в автозагрузке есть monoca32.Так вот падла эта еще та и отключаться не хочет.Перезагружался в безопасном режиме - папка автозагрузки пустая.Че делать?

  26. Tema сообщает :

    Спасибо помогло!

  27. Ник сообщает :

    Спасибо за помощь!Кстати я обнаружил файл “monoca32″ в Сетевых подключениях!Выдавал себя за файл каким то образом относящийся к модему D-link , и ярлычок с телефонной трубкой!Прочитав эту статью,переключился на Linux и занялся истреблением)

  28. Санек сообщает :

    В автозагрузке ничего не нашел в безопасном режиме тоже. Что делать?

  29. Артем сообщает :

    У меня вот такой файл грузит этот процесс updpxe32.exe
    _host-game.net

  30. Зельс сообщает :

    У меня касперский ругнулся на вирус:
    удалено: троянская программа Trojan.Win32.Agent.euur файл: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\2DWJATM1\svchost[1].exe

  31. Vladimir сообщает :

    # Василий сообщает Июль 27th, 2010 в 17:59 :

    Удалил файл в папки Автозагрузка с именем Monoca32
    В обычном режиме была пустая папка, зашел в безопасном - он лежит и смотрит на меня. Аваст и др. веб ничего не увидел.
    Удалили и все норм работать стало

    Огромное спасибо, помогло

  32. Олег сообщает :

    Спасибо за информацию, можно сказать помогло, но и сам разобрался =)
    Такой же абсолютно алгоритм, если у вас в автозагрузке появилось monoca32.exe. Его так же не видно обычным эксплорером, но тот же самый FAR или тотал коммандер видит на ура. Удаляем, перезагружаемся и радуемся.
    P.S. не обязательно грузиться в безопасном режиме, есть волшебная утилитка Unlocker Assistant

  33. Василь сообщает :

    спасибо конечно за информацию…
    зашел в безопасном режиме, просто нажал на пуск зашел в автозагрузку там был файл monoca32.exe нажал правой кнопкой миши и удалил его в корзину…) чет не подумал… потом зашел в обычном режиме и корзину почистил.
    первая загрузка компа прошла удачно… со второй снова начало жрать цп под 50%. 3 загрузка-комп загрузился быстро, но после того как попытался открыть что либо на раб.столе цп начало загружать на 97%. несколько минут грузило, сейчас вроде прошло. потом еще раз зашел в без.режиме посмотрел папку автозагрузки, там ничего нет. но все равно комп себя ведет как то не так. он глючит или при загрузке… или после того как полностью загрузился через несколько минут…
    а потом вроде как успокаивается.
    прошу, помогите кто нить! чем сможете. так не вариант работать за компом

  34. andr01d сообщает :

    В субботу залез на какой-то сайт, вылезло окно с рекламой, ткнул на крестик в углу и начал открываться другой сайт. Avast Pro отреагировал, начал блокировать угрозы, было около 20, если не больше. В итоге бестолку: monoca32.exe он впустил на комп. Причём антивирус обновляется автоматически. При след.загрузках компа вылетала ошибка с этим monoca32, наглухо висла панель управления, некоторые папки мог открывать. Запустил Dr.WEB CureIt, быстрая проверка длилась 3 часа, ничего не было найдено. Зато после проверки около 1 часа(не до конца,я останавливал) “отмораживалась” панель управления и я мог кое-как работать на компе. Я проделывал так не раз за эти 3 дня. Восстановление системы сначала очень долго тупит, потом выводит шкалу с надписью “Восстановление файлов” и всё, ждал 5 часа - бестолку, не сдвинулась.
    Спасибо Олегу с предыдущего поста, Unlocker помогла - удалила гадость. Но комп после перезагрузки снова отказывался адекватно работать. Я зашёл через безопасный режим и запустил “Восстановление системы”. В итоге всё хорошо, правда некоторые программы стали выдавать ошибки, но это уже не страшно, переустановлю.

  35. levik сообщает :

    Василь , попробуйте прогнать компьютер антивирусом, загрузившись не со своего жесткого диска (я использую LiveCD от drweb (последнюю версию искать на сайте drweb.com) или утилиту CureIt! -там же при загрузке с USB FLash)
    Можете воспользоваться подсказкой andr01d-а и попробовать через “восстановление системы”.
    Удачи!

  36. Вова сообщает :

    Здравсвтуйте.Тоже столкнулся с такой проблемой - загрузка процесора на 100 %

    Воспользовался первым советом посмотрел автозагрузку - там был файл sisgbi32.exe , вот отчёт о сканировании с VirusTotal -

    virustotal.com/file-scan/report.html?id=aee77e38a3b6681b910503e28f74851a893a35a2b9518c93cf3c3616136d9ca0-1282751869

    Вот так-то никто его не видит,скотину такую, отправьте пожалуйста его в вирусные лаборатории,сейчас просто времени нет ,вот залил

    rghost.ru/2440694 - пароль virus
    site: bdac.ru

  37. misha сообщает :

    у меня siszyd32.exe был в автозагрузке перезапустил в безопасном его не стало что делать????а процессор все равно загружен на 100

  38. NEFRIT сообщает :

    Автору большое спасибо! Нашел решение своей проблемы почитав статью

  39. Lex сообщает :

    Спасибо помогло “sisgbi32.exe” лежал в автозагрузке гад.

  40. Zdrasti сообщает :

    Загрузил комп загрузка ЦП 100%. Проверил др. вэб чисто. Комп тормозит со страшной силой svchost грузит всю память. Захожу в инет и всё, загрузка Цп опять на минимуме. Проверял всё автозагрузку чисто. Что или кто это может быть

  41. werty сообщает :

    СПАСИБО! хватило первовго абзаца и проблема была решена!
    Надеюсь дальше читать статью не придется )))))

  42. Алексей сообщает :

    Спасибо, автор! Замечу лишь, что наименование файла у меня несколько отличалось от siszyd32.exe (совпадало только начало имени - sis…), но это также был екзешник и также гордо открыто валялся в папке автозагрузки. Удалил в безопасном - отпустило. =)

  43. Оксана сообщает :

    И у меня был файл sisgbi32.exe !Зараза.В обычном режиме не видно,удалила в безопасном.Большое СПАСИБО за помощь!!!

  44. Павел сообщает :

    Спасибо Всем! У меня сидел updyrb32, удалил через безопасный режим и все стало в норме

  45. MiniKoshka сообщает :

    у меня загрузка 1% пока не включил интернет. После включения загрузка 100% Ничего не качается В приложениях суммарно загрузка не привышает 2 %

  46. Николай сообщает :

    Здравствуйте!А у меня помимо всего вышеперечисленного самопроизвольно завершается работа!включаться таймер,какай то файл завершает свою работу и перезагружаться!может систему переустановить,заранее спасибо.

  47. levik сообщает :

    Николай, а что таймер пишет? Какой именно файл? Переустановка системы, конечно, проблему должна решить.. однако… :)

  48. Николай сообщает :

    service.exe

  49. Олег сообщает :

    Всем привет!
    У меня вот была проблема с svchost. Решил это всё с помощью uvs v3.31 запретил дейсвия этому процессу и всё норм =)

  50. Дрон сообщает :

    При загрузке ОС обнаружил что одновременно с ОС грузится еще 15-20 процессов Iexplorer.exe которые грузят память на 35-50% от 6Гб. Подскажите пожалуйста в чем может быть проблема и как ее решить? NOD32 вирусов не находит.

  51. Valery сообщает :

    У меня в автозагрузке сидел igfxtray.exe,виден только в безопасном режиме.

  52. graf8822 сообщает :

    Alexey сообщает Август 6th, 2010 в 01:56 :

    Если у вас висит баннер, вирус. или в автозагрузке появился файл monoca 32 пишите в асю 467981712 помогу быстро

    НЕ ВИДИТЕСЬ ЭТО КАНДАЛОВ НА ДЕНЬГИ.

  53. Игорьь сообщает :

    спасибо огромное! У меня он тоже почему-то назывался igfxtray.exe и был подписан как Оpera хотя оперы от родясь машина не видела)))))

  54. ЧЕкИСТ сообщает :

    спасибо огромное! У меня он тоже почему-то назывался igfxtray.exe и был подписан как Оpera хотя оперы от родясь машина не видела)))))

    “igfxtray.exe” - это софт для intel видеокарты! Он всегда ставится вместе с драйверами независимо от настроек. Конкретно этот файл отвечает за отображение значка видеокарты в трее.
    Кроме него грузятся еще 3 файла (не помню точно как называются)

Добавить комментарий