Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

cryptsvc.dll gebruikt 50% cpu

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik geef het op, na 3 dagen gekloot te hebben zet ik mijn trots op zij en vraag ik om hulp.

Specs:
Vista 64bit Ultimate
SP1
E6850 Dual Core 3,0
Norton Antivirus Gaming Edition (trail)


Probleem:
A) In eerste instantie sloot mijn computer af met de mededeling: updates installeren. Op zich geen probleem, maar wel als het vervolgens 45 minuten duurt voordat mijn systeem echt uit was. Dit heb ik zelf weten op te lossen.
B ) Windows Update geeft aan dat er updates beschikbaar zijn, maar bij de keuze om het te installeren, krijg ik de mededeling: beginnen met downloaden. Maar er gebeurt vervolgens niets.
C) Sinds vandaag start Windows Update niet meer op, krijg een foutmelding dat Windows Explorer (WE) niet reageert en vervolgens de keuze op WE opnieuw op te starten, etc.

Research en Actions:
- Natuurlijk gegoogled en Microsoft supportforum
Heb probleem A opgelost(?) door in safe mode de map Softwaredistribution (C:Windows) te verwijderen.
B en C heb ik nog steeds niet kunnen verhelpen.
Met Process Explorer ben ik er achter gekomen dat svchost.exe 50% van mijn cpu gebruikt. Als ik kijk naar de threads die daar mee verbonden zijn zie ik dat die cpu belasting volledig toe te schrijven is aan cryptsvc.dll (cryptsvc.dll +0x3888).
- Scan met Norton en Ad-aware 2008. Norton vond een trojan in een van usenet gehaalde bestand, werd in quarantine gezet als ik me het goed herinner. Ad-aware vond gisteren de trojan ook, werd door het programma verwijderd. Ik heb vandaag het mapje waar het in zat maar helemaal verwijderd, maar de schade is natuurlijk al lang aangericht.

Wat nu?
- Ik ben nu weer aan het scannen met Norton. Na de scan ga ik Norton er af halen en AVG erop zetten. Ben benieuwd of het dan wel allemaal normaal werkt.

Hebben jullie suggesties of ervaringen hier mee?

Verwijderd

Topicstarter
Norton verwijderd, maar probleem B en C blijven bestaan.

Vraag aan de moderator, waarom is deze topic naar Beveiliging en Virussen verplaatst? Weet de moderator al dat het om een virus gaat? Graag info, wat me eventueel verder kan helpen.

  • arjants
  • Registratie: Mei 2000
  • Niet online
B ) Windows Update geeft aan dat er updates beschikbaar zijn, maar bij de keuze om het te installeren, krijg ik de mededeling: beginnen met downloaden. Maar er gebeurt vervolgens niets.
- Stop de windows update service
- Delete de complete "Software Distribution" folder onder c:\windows
- Start de windows update service
- Evt op de commandline het volgende uitvoeren: wuauclt /detectnow

[ Voor 8% gewijzigd door arjants op 16-12-2008 11:34 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


Verwijderd

Topicstarter
arjants schreef op dinsdag 16 december 2008 @ 11:33:
[...]


- Stop de windows update service
- Delete de complete "Software Distribution" folder onder c:\windows
- Start de windows update service
- Evt op de commandline het volgende uitvoeren: wuauclt /detectnow
De eerste twee stappen heb ik in Safe mode reeds gedaan. De derde stap in normale modus, maar stap 4 heb ik nooit gedaan. Ben nu met AVG aan het scannen, die heeft ondertussen 2 trojans en 1 virus gevonden.
Trojan Horse Generic10.ATYN
Win32/NSAnti.B

Heb het volgende opgemerkt, nadat ik cryptsvc.dll heb gekilled met Process Explorer wordt er ongeveer na 10 minuten dezelfde thread/service opnieuw gestart. Als ik het nogmaals kill, komt ie niet meer terug.

Voor toekomstige slachtoffers die via google gaan zoeken:
svchost.exe Windows update cryptsvc.dll high cpu geen update download downloaden

Ik denk dat ik het op goede spoor dankzij AVG virus scanner. De Win32/NSAnti.b schijnt de svchost.exe te infecteren, namelijk:

"Trojan.Win32.NSAnti.b
Name Trojan.Win32.NSAnti.b
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Trojan
Category Description Trojan is a general term for malicious software that is installed under false or deceptive pretenses or is installed without the user's full knowledge and consent. Most Trojans exhibit some form of malicious, hostile, or harmful functionality or behavior.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date
Last updated on Dec 15 2008
File Traces
%SYSTEM%\ winlogine.exe
svchost.exe "

[ Voor 42% gewijzigd door Verwijderd op 16-12-2008 12:55 ]


Verwijderd

Topicstarter
AVG virusscanner vond 5 virussen/trojans. Allemaal verwijderd. Vervolgens kon ik de updates van Windows Update downloaden. Helaas werden er maar 4 van de 7 geïnstalleerd tijdens het afsluiten. Na het opnieuw opstarten keerde probleem B terug. Nog steeds een volle belasting van 50% op beide cpu's.
Nieuwe scan uitgevoerd, niks gevonden.
Wordt er echt helemaal gek van.

Help!

[ Voor 5% gewijzigd door Verwijderd op 17-12-2008 09:24 ]


Verwijderd

Topicstarter
Oplossing: herstelpunt

Hoewel er in diverse scans een vijftal virussen zijn gevonden, denk ik toch niet dat dit een virusprobleem was. De besmetting bleef namelijk na het verwijderen van de virussen en trojans alsnog. En daarnaast waren alleen bestanden besmet die zich in de grabit folders bevonden.

Heb gisteravond een herstelpunt procedure uitgevoerd naar 2 weken terug. Nu doet alles het weer perfect. Waarschijnlijk waren m'n windows bestanden beschadigd geraakt. Ik kan me namelijk herinneren dat ik vorig week de zekering had omgegooid terwijl de computer nog aan stond. Windows Update had ik destijds op automatisch downloaden en installeren. Denk dat ik toen een procedure heb onderbroken op de verkeerde manier waardoor dus een aantal bestanden zijn beschadigd.
Pagina: 1