___/\___/\___/\___/\___ czyli podskoki zuźycia procesora...
Witam.
Mam problem, który dręczy mnie strasznie.
Otóź tak jak w temacie, tak wygląda okno z zuźyciem procesora w Tasku.
W grach wszystko okropnie skacze co kilkanaście sekund.
Moja konfiguracja:
:arrow: Celeron 1,1Ghz, 256RAM, GeForce 2MX, Windows XP Professional.
Próbowałem:
:arrow: skan antywirusowy (MKS Online)
:arrow: skan ad–aware (Ad–Aware 6.0)
:arrow: skan antywirusowy (Norton 2004)
:arrow: czyszczenie rejestru (Easy Cleaner, JAVA Power Tools [czy jakoś tak :P])
:arrow: format.
PS. Jeszcze takie pytanko nie na temat. Otóź w procesach mam coś takiego jak "svchost64.exe". Nie wiem czy to wirus, skany mi go nie wykryły, próbowałem wyłączyć go w msconfig, dalej się ustawiał i włacza. Nie mogę go wyłączyć w Tasku, bo powraca. :( Wirus?
Mam problem, który dręczy mnie strasznie.
Otóź tak jak w temacie, tak wygląda okno z zuźyciem procesora w Tasku.
W grach wszystko okropnie skacze co kilkanaście sekund.
Moja konfiguracja:
:arrow: Celeron 1,1Ghz, 256RAM, GeForce 2MX, Windows XP Professional.
Próbowałem:
:arrow: skan antywirusowy (MKS Online)
:arrow: skan ad–aware (Ad–Aware 6.0)
:arrow: skan antywirusowy (Norton 2004)
:arrow: czyszczenie rejestru (Easy Cleaner, JAVA Power Tools [czy jakoś tak :P])
:arrow: format.
PS. Jeszcze takie pytanko nie na temat. Otóź w procesach mam coś takiego jak "svchost64.exe". Nie wiem czy to wirus, skany mi go nie wykryły, próbowałem wyłączyć go w msconfig, dalej się ustawiał i włacza. Nie mogę go wyłączyć w Tasku, bo powraca. :( Wirus?
Odpowiedzi: 15
Żadnych podejrzanych procesów w Task`u nie ma.
Witam. Ja równieź mam problem ze skokami uźycia, obciąźenia procesora, a sprzęt posiadam taki:
:arrow: Intel Celeron 1,7 GHz
:arrow: 256 MB DDR
:arrow: Ge Force 2 MX 440 64 MB
:arrow: Dysk Maxtor 80 GB
Nawet normalne kliknięcie prawym przyciskiem myszy obciąźa procesor – ok 15%. Uruchomienie przeglądarki IE do 90%, a Outlook expres bije rekordy dochodzi do 100% i otwiera się ok 20 – 30 sekund :?
Jak ktoś się zna to niech zerknie na procesy w załączonym pliku. A jest ich sporo.
Uźywam Ad–aware i MKS'a i nic ciekawego nie widać. Jeszcze musze dodać, źe mam wszystkie aktualizacje microsoftu.
:arrow: Intel Celeron 1,7 GHz
:arrow: 256 MB DDR
:arrow: Ge Force 2 MX 440 64 MB
:arrow: Dysk Maxtor 80 GB
Nawet normalne kliknięcie prawym przyciskiem myszy obciąźa procesor – ok 15%. Uruchomienie przeglądarki IE do 90%, a Outlook expres bije rekordy dochodzi do 100% i otwiera się ok 20 – 30 sekund :?
Jak ktoś się zna to niech zerknie na procesy w załączonym pliku. A jest ich sporo.
Uźywam Ad–aware i MKS'a i nic ciekawego nie widać. Jeszcze musze dodać, źe mam wszystkie aktualizacje microsoftu.
Paluch, problem u Ciebie moźe powodować wariant robaka Sasser tak jak napisałem Tobie w dziale Bezpieczeństwo.
Dodatkowo przeanalizuj Task, przeskanuj OS`a stosownymi skanerami z aktualną bazą.
Dodatkowo przeanalizuj Task, przeskanuj OS`a stosownymi skanerami z aktualną bazą.
Jeźeli to svchost to powinien być i to nie jeden, ak ilka.
Zaś co do "podskoków" jako takich – kaźda operacja – nawet kliknięcie myszą – obciąza procesor, więc bez informacji przy jakich czynnościach te skoki mają miejsce oraz o mocy komputera – im słabszy procesor tym bardziej się będzie wysilał przy pracy – trudno ocenić czy to zachowanie normalne czy teź naleźy przegląd wykonać.
Zaś co do "podskoków" jako takich – kaźda operacja – nawet kliknięcie myszą – obciąza procesor, więc bez informacji przy jakich czynnościach te skoki mają miejsce oraz o mocy komputera – im słabszy procesor tym bardziej się będzie wysilał przy pracy – trudno ocenić czy to zachowanie normalne czy teź naleźy przegląd wykonać.
A moźecie to wyjśnić dla lajka, który nie ma pojęcie o czym pisaliście a ma taki sam kłopot z skokami procka ?! DOkładnie jakie komendy itd bo kompa mam od 2 m–cy :( Tylko u mnie jest svchost.exe a nie svchost64.exe
A moźecie to wyjśnić dla lajka, który nie ma pojęcie o czym pisaliście a ma taki sam kłopot z skokami procka ?! DOkładnie jakie komendy itd bo kompa mam od 2 m–cy :( Tylko u mnie jest svchost.exe a nie svchost64.exe
Dzięki. Pomogło. Ale najnowszy MKS nie załatwił sprawy, musiałem ręcznie skasować svchost64.exe... Jeszcze raz dzięki!!!
Golebiu:
Postąp w następujący sposób a pozbędziesz się problemu, bo chyba tego nie zrobiłeś skoro dany proces po czasie powraca :?: .
Pobierz aktualną definicję sygnatur do AV,
Wyłącz przywracanie systemu,
Uruchom PC w trybie awaryjnym,
Zakoncz proces svchost64.exe,
Przeskanuj system skanerem AV i usuń zainfekowane plik,
Usuń odwołania w rejestrze jeśli występują z :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\r CurrentVersionRunServices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSOFTWAREMicrosoftWindows\r CurrentVersionRunServices
HKEY_Local_MachineSoftwareMicrosoftWindows NTCurrentVersionWinlogon
HKEY_Current_UserSoftwareKazaaLocalContent ( jeśli uźywasz Kazaa )
HKEY_Current_UserSoftwareiMeshClientLocalContent
( Jeśli uźywasz iMesh )
( przedstawiłem Tobie wszystkie moźliwe lokalizacje odwołania w rejestrze do svchost64.exe na podstawie róźnych mutacji W32.Kwbot.Worm ).
Jeśli usuniesz sam wpis w rejestrze a zainfekowany plik pozostanie w systemie proces i odwołanie do niego zostanie utworzone ponownie stąd Twój "bumerang".
Po wykonaniu tych czynności pamiętaj jeszcze o ręcznym wyszukaniu pliku svchost64.exe zaznaczając ukryte pliki i foldery w celu stwierdzenia usunięcia.
Sprawdz teź czy nie figurują w Task`u następujące procesy :
Cnfgldr.exe
Sysmon16.exe
Sys3f2.exe
Syscfg32.exe
Mssql.exe
Aim95.exe
Svchosts.exe
FB_PNU.EXE
Cmd32.exe
Sys32.exe
Explorer.exe
IEXPL0RE.EXE
iexplore.exe
sock32.exe
MSTasks.exe
service.exe
Regrun.exe
ipcl32.exe
syswin32.exe
Dlatego źe W32.Kwbot.F.Worm otwiera "furtę" Backdoor.Sdbot.
Uszkodzenie plików systemowych w tym przypadku jest nie moźliwe dlatego źe robak nie utworzył swojego kodu źródłowgo w pliku systemowym.
Postąp w następujący sposób a pozbędziesz się problemu, bo chyba tego nie zrobiłeś skoro dany proces po czasie powraca :?: .
Pobierz aktualną definicję sygnatur do AV,
Wyłącz przywracanie systemu,
Uruchom PC w trybie awaryjnym,
Zakoncz proces svchost64.exe,
Przeskanuj system skanerem AV i usuń zainfekowane plik,
Usuń odwołania w rejestrze jeśli występują z :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\r CurrentVersionRunServices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSOFTWAREMicrosoftWindows\r CurrentVersionRunServices
HKEY_Local_MachineSoftwareMicrosoftWindows NTCurrentVersionWinlogon
HKEY_Current_UserSoftwareKazaaLocalContent ( jeśli uźywasz Kazaa )
HKEY_Current_UserSoftwareiMeshClientLocalContent
( Jeśli uźywasz iMesh )
( przedstawiłem Tobie wszystkie moźliwe lokalizacje odwołania w rejestrze do svchost64.exe na podstawie róźnych mutacji W32.Kwbot.Worm ).
Jeśli usuniesz sam wpis w rejestrze a zainfekowany plik pozostanie w systemie proces i odwołanie do niego zostanie utworzone ponownie stąd Twój "bumerang".
Po wykonaniu tych czynności pamiętaj jeszcze o ręcznym wyszukaniu pliku svchost64.exe zaznaczając ukryte pliki i foldery w celu stwierdzenia usunięcia.
Sprawdz teź czy nie figurują w Task`u następujące procesy :
Cnfgldr.exe
Sysmon16.exe
Sys3f2.exe
Syscfg32.exe
Mssql.exe
Aim95.exe
Svchosts.exe
FB_PNU.EXE
Cmd32.exe
Sys32.exe
Explorer.exe
IEXPL0RE.EXE
iexplore.exe
sock32.exe
MSTasks.exe
service.exe
Regrun.exe
ipcl32.exe
syswin32.exe
Dlatego źe W32.Kwbot.F.Worm otwiera "furtę" Backdoor.Sdbot.
Uszkodzenie plików systemowych w tym przypadku jest nie moźliwe dlatego źe robak nie utworzył swojego kodu źródłowgo w pliku systemowym.
Co do "powrotu" pliku – najprościej bedzie jeźeli na chwilę wyłaczysz prszywracanie systemu i dopierow wyczyścisz – widać jego kopiia przechowywana jest w SVI – ukryty, systemowy.
Po czyszczeniu mozesz właczyć przywracanie znowu.
Brak "kontaktu z regedit", a pewnei i z menagerem zadań jest oznaką działania robaka, którego co prawdam oze juź nie być, ale szkód zdąźył narobić.
Jeźlei po wyczyszczeniu wszystkiego – w tym ównieź plików "zapasowych" sytuacja nie ulegnie zmiania to niestety czeka Cię naprawa systemu – opcja instalacji.
Po czyszczeniu mozesz właczyć przywracanie znowu.
Brak "kontaktu z regedit", a pewnei i z menagerem zadań jest oznaką działania robaka, którego co prawdam oze juź nie być, ale szkód zdąźył narobić.
Jeźlei po wyczyszczeniu wszystkiego – w tym ównieź plików "zapasowych" sytuacja nie ulegnie zmiania to niestety czeka Cię naprawa systemu – opcja instalacji.
U mnie istnieje błąd gg.exe. Qrde, linki nieczynne :x
Z cieźszych błedów mam tylko :
:arrow:
:arrow: Ten mi sie powtarza pare razy :(
Mam tez pare ostrzeźeń ale ich nie bede wymieniał :)
Aplikacja powodująca błąd gg.exe, wersja 6.0.0.142, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.1217, adres błędu 0x000083a1.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
:arrow:
Nie moźna znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( SSH Tectia Server ). Być moźe komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Moźesz uźyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji moźna znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: FATAL ERROR: Unable to load any hostkeys.
:arrow: Ten mi sie powtarza pare razy :(
Aplikacja powodująca błąd cstrike.exe, wersja 1.0.0.5, moduł powodujący błąd cstrike.exe, wersja 1.0.0.5, adres błędu 0x0197594e.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Mam tez pare ostrzeźeń ale ich nie bede wymieniał :)
No niestety są problemy. Otóź skasowałem ten wpis do rejestru, zrestartowałem, odpalam Taska, patrzę, a tu... svchost64.exe :evil: Zrobiłem wszystko co napisałeś mcscr@by, a tu taka lipa. I dalej skoki są. A jak wyłącze w Tasku svchost64.exe, to on powraca. I tak w kółko. :( :(
<POMOCY!>
<POMOCY!>
Typowy obiaw infekcji W32.Kwbot.Worm ,
Wyłącz przywracanie systemu,
Zakoncz najpierw proces svchost64.exe i usuń teraz odwołanie do niego w rejestrze z klucza :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
Resztę czynności które naleźy podjąć aby pozbyć się robaka podał Tobie Rebe.
Gdybyś dalej miał problemy to napisz.
Wyłącz przywracanie systemu,
Zakoncz najpierw proces svchost64.exe i usuń teraz odwołanie do niego w rejestrze z klucza :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
Resztę czynności które naleźy podjąć aby pozbyć się robaka podał Tobie Rebe.
Gdybyś dalej miał problemy to napisz.
Niestety, nie wiedzieć czemu, kiedy włączam Regedit to po kilku sekundach mi go wyłącza :evil: Co jest?
A zapomniałem dodać, źe przez jakieś półtorej roku miałem podkręcony procesor... Tylko nie mówcie, źebym kupił nowy :D
A zapomniałem dodać, źe przez jakieś półtorej roku miałem podkręcony procesor... Tylko nie mówcie, źebym kupił nowy :D
http://www.sophos.com/virusinfo/analyses/w32kwbotg.html – masz równieź podaną gałąź rejestru do wyczyszczenia.
Co się zaś 'podskoków tyczy" to mogą być one z wym powyźej związane.
Co się zaś 'podskoków tyczy" to mogą być one z wym powyźej związane.
Strona 1 / 1