Problem z svchost.POMOCY
Witam. Mam duży problem z procesem svchost.Podczas pracy obciążenie komutera wynosi 100% a sam svchost obciąża go w 99%.Szukałem rozwiązania na forum,niestety nic nie znalazłem.Komputer jest skanowany na bieżąco i nie jest zawirusowany.Dołączam zrzut hijack'a:
Logfile of HijackThis v1.99.1
Scan saved at 14:11:04, on 2007-01-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Wapster\AQQ\AQQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Paweł i Michał\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.twojaidea.pl/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "F:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\program files\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167829098640
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF555D8-08F8-4EFE-8D7E-FD047429323F}: NameServer = 194.204.159.1,194.204.152.34
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - e:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
Z góry dziękuje za pomoc.
Widać to w logu ale napisze mam xp z sp2:)
Odpowiedzi: 1
<p>Alt+Ctrl+Delete gdzie następnie w Menadżerze zadań w menu Widok-> Wybierz kolumny zaznacz <b>PID Identyfikator Procesu</b></p><p>Kolejno przechodzisz do zakładki Procesy, przy czym sprawdź jaki PID ma proces który jest zasobożerny, gdzie kolejną sprawą jest sprawdzenie usług które używają dany procesu <b>svchost.exe, </b>start-> uruchom-> cmd</p><p><BLOCKQUOTE><div>taskilist /svc >C:\proces.txt</div></BLOCKQUOTE></p><p>gdzie na dysk C: utworzy się folder procesy, podaj go na forum. </p><p> </p>
<BLOCKQUOTE><div><img src="http://portal.centrumxp.pl/Themes/default/images/icon-quote.gif"> <strong>kamaa:</strong></div><div><p>Alt+Ctrl+Delete gdzie następnie w Menadżerze zadań w menu Widok-> Wybierz kolumny zaznacz <b>PID Identyfikator Procesu</b></p><p>Kolejno przechodzisz do zakładki Procesy, przy czym sprawdź jaki PID ma proces który jest zasobożerny, gdzie kolejną sprawą jest sprawdzenie usług które używają dany procesu <b>svchost.exe, </b>start-> uruchom-> cmd</p><p><BLOCKQUOTE><div>taskilist /svc >C:\proces.txt</div></BLOCKQUOTE></p><p>gdzie na dysk C: utworzy się folder procesy, podaj go na forum. </p><p> </p><p></div></BLOCKQUOTE></p><p> </p><p>PID procesu: 844.</p><p>Co ciekawe nie zawsze obciąża komputer w 100%.Czasami po włączeniu wszystko działa normlanie.Nie wiem co jest. Komende</p><p><BLOCKQUOTE><div>taskilist /svc >C:\proces.txt</div></BLOCKQUOTE></p><p>wpisalem, jednak wyskakuje mi info ze taskilist nie jest prawidłową komendą systemu.</p><p>Ech<br> </p>
Mała literówka, powinno być tasklist, a nie taskilist !!<img src="http://portal.centrumxp.pl/emoticons/emotion-1.gif" alt="Smile" /> i będzie git.<br>
<p>Witam </p><p>Niestety nie.</p><p>Dalej komenda w cmd mi nie dziala.Teraz mam błąd "system nie może odnalzec pliku o tej ścieżce"</p><p>NAwet kiedy utworze na C ten plik równiez go nie znajduje:/ </p>
Coś mieszasz... ten plik nazywa się tasklist.exe i jest na dysku w folderze C:\Windows\System32 więc jak możesz sobie utworzyć plik programu na dysku C:\ ?? Wyszukaj na dysku ten program (klawisz F3) i jak się upewnisz, że jest to przepisz jeszcze raz <b>dokładnie</b> podane przez <b>kamaa </b>polecenie w wierszu poleceń.<br>
Zobacz czy masz doinstalowane jakieś drukarki "AUTO" w aplecie drukarek.
<p>Ja mam podobny problem z którym męcze sie od tygodnia :(</p><p>Równiez dotyczy svchost który zużywa 100% mocy CPU.</p><p>Po wyłaczeniu jej sama natychmiast się spowrotem włącza wiec to nie pomaga. </p><p>Oto jak ona wygląda po wydaniu polecenia tasklist</p><p><br>Nazwa obrazu PID Usugi <br>========================= ====== =============================================<br>System Idle Process 0 Brak <br>System 4 Brak <br>smss.exe 668 Brak <br>csrss.exe 740 Brak <br>winlogon.exe 824 Brak <br>services.exe 880 Eventlog, PlugPlay <br>lsass.exe 892 PolicyAgent, ProtectedStorage, SamSs <br>ati2evxx.exe 1044 Ati HotKey Poller <br>svchost.exe 1056 DcomLaunch, TermService <br>svchost.exe 1112 RpcSs <br>svchost.exe 1272 AudioSrv, BITS, Browser, CryptSvc, Dhcp, <br> dmserver, EventSystem, <br> FastUserSwitchingCompatibility, HidServ, <br> lanmanserver, lanmanworkstation, Netman, <br> Nla, RasMan, Schedule, seclogon, SENS, <br> SharedAccess, ShellHWDetection, TapiSrv, <br> Themes, TrkWks, UxTuneUp, W32Time, winmgmt, <br> wscsvc, WZCSVC <br>svchost.exe 1320 Dnscache <br>svchost.exe 1348 LmHosts, WebClient <br>ati2evxx.exe 1532 Brak <br>spoolsv.exe 1792 Spooler <br>svchost.exe 1920 BthServ <br>btwdins.exe 1940 btwdins <br>DkService.exe 1964 Diskeeper <br>svchost.exe 236 stisvc <br>svchost.exe 300 windowsinstaller <br>xcommsvr.exe 440 XCOMM <br>bdss.exe 592 bdss <br>livesrv.exe 704 LIVESRV <br>vsserv.exe 1004 VSSERV <br>alg.exe 1608 ALG <br>Aston.exe 1488 Brak <br>firefox.exe 2256 Brak <br>internat.exe 2316 Brak <br>NvMixerTray.exe 2396 Brak <br>bdmcon.exe 2404 Brak <br>bdagent.exe 2416 Brak <br>ITESmart.exe 2428 Brak <br>daemon.exe 2436 Brak <br>atitray.exe 2472 Brak <br>rundll32.exe 2488 Brak <br>jusched.exe 2536 Brak <br>utorrent.exe 2548 Brak <br>BTTray.exe 2592 Brak <br>firefox.exe 2776 Brak <br>gg.exe 3988 Brak <br>winamp.exe 2984 Brak <br>nero.exe 2656 Brak <br>regedit.exe 200 Brak <br>taskmgr.exe 3628 Brak <br>svchost.exe 2120 Brak <br>cmd.exe 2884 Brak <br>tasklist.exe 3184 Brak <br>wmiprvse.exe 3800 Brak </p><p> </p><p>Dokładnie jest to czwarta usługa od dołu o PID 2120...jakies sugestie, pomoc....będę bardzo wdzięczny </p><p> </p>
<P>svchost jest programem "pustym", nic nierobiącym, służy on tylko do inicjacji usług w zewnętrznych serwerach (plikach) dll. To nie svchost zużywa czas procesora, tylko któraś usługa uruchomiona przez niego/w nim.</P> <P>Przykładowo zamykając socket usługi RPC nasłuchujący na porcie 135 (svchost->rpcrt4.dll) - usługa ta kompletnie zgłupieje i będzie pożerać 100% czasu procesora, póki nie zatrzymamy jej zabijając jej wątek w procesie svchost.</P> <P>Polecam koledze aby obadał która usługa nawaliła podglądając wątki w docelowym procesie. Służy do tego program ProcessExplorer - prawoklik na svchost który "pożera" 100% CPU -> <STRONG>properties</STRONG>. W nowym oknie w zakładce <STRONG>Threads</STRONG> poszukaj linii gdzie w kolumnie CPU jest liczba około 100 i wklej na forum co tam pisze.</P>
<p>Znalazłem winowajcę...problem rozwiązany</p><p><img src="http://img100.imageshack.us/img100/6889/svchostlx1.jpg"><br> </p>
<BLOCKQUOTE><div><img src="http://portal.centrumxp.pl/Themes/default/images/icon-quote.gif"> <strong>pawel-idea:</strong></div><div><p>Witam </p><p>Niestety nie.</p><p>Dalej komenda w cmd mi nie dziala.Teraz mam błąd "system nie może odnalzec pliku o tej ścieżce"</p><p>NAwet kiedy utworze na C ten plik równiez go nie znajduje:/ </p><p></div></BLOCKQUOTE></p><p>jeżeli masz Windows XP Home to musisz ściągnąć dany plik <u><a href="http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/tasklist.exe" target="_blank"><b>tasklist.exe</b></a></u> i zapisać go w %windir%\system32 <br></p>