Duźe zuźycie procesora!! Pomocy!!
czesc. zauwaźyłem, źe od pewnego czasu mam bardzo duze zuźycie procesora ok 90– 100%. Prosze o pomoc
Moj log:
Logfile of HijackThis v1.99.1
Scan saved at 12:30:12, on 2006–01–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
F:\Program Files\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\cisvc.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\AVPersonal\AVGNT.EXE
F:\WINDOWS\system32\RaConfig.exe
F:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
F:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\winlogon.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
F:\WINDOWS\SYSTEM32\rundll32.exe
F:\WINDOWS\system32\wuauclt.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
O4 – HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: RaConfig.lnk = F:\WINDOWS\system32\RaConfig.exe
O4 – Global Startup: MpegTV Station PCITV Remote Control.lnk = F:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
O8 – Extra context menu item: &Pobierz przez ReGet Deluxe – F:\PROGRA~1\COMMON~1\REGETS~1\CC_Link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 – HKLM\System\CCS\Services\Tcpip\..\{6AF53D88–8798–490A–9DD1–34FBA44EED2B}: NameServer = 195.116.239.1,195.168.0.1
O20 – Winlogon Notify: avpe32 – F:\WINDOWS\SYSTEM32\avpe32.dll
O20 – Winlogon Notify: RunOnceEx – F:\WINDOWS\system32\mvp4l97q1.dll
O23 – Service: Adobe LM Service – Adobe Systems – F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – F:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – F:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – F:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: Windows Logon Process Service (MSWinLogonProcService) – Unknown owner – F:\WINDOWS\winlogon.exe" –service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – F:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Power Manager (PowerManager) – Unknown owner – F:\WINDOWS\svchost.exe (file missing)
Moj log:
Logfile of HijackThis v1.99.1
Scan saved at 12:30:12, on 2006–01–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
F:\Program Files\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\cisvc.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\AVPersonal\AVGNT.EXE
F:\WINDOWS\system32\RaConfig.exe
F:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
F:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\winlogon.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
F:\WINDOWS\SYSTEM32\rundll32.exe
F:\WINDOWS\system32\wuauclt.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
O4 – HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: RaConfig.lnk = F:\WINDOWS\system32\RaConfig.exe
O4 – Global Startup: MpegTV Station PCITV Remote Control.lnk = F:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
O8 – Extra context menu item: &Pobierz przez ReGet Deluxe – F:\PROGRA~1\COMMON~1\REGETS~1\CC_Link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 – HKLM\System\CCS\Services\Tcpip\..\{6AF53D88–8798–490A–9DD1–34FBA44EED2B}: NameServer = 195.116.239.1,195.168.0.1
O20 – Winlogon Notify: avpe32 – F:\WINDOWS\SYSTEM32\avpe32.dll
O20 – Winlogon Notify: RunOnceEx – F:\WINDOWS\system32\mvp4l97q1.dll
O23 – Service: Adobe LM Service – Adobe Systems – F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – F:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – F:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – F:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: Windows Logon Process Service (MSWinLogonProcService) – Unknown owner – F:\WINDOWS\winlogon.exe" –service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – F:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Power Manager (PowerManager) – Unknown owner – F:\WINDOWS\svchost.exe (file missing)
Odpowiedzi: 6
Wracająć do głównego wątku, ciekawe czemu ni, nie wspomnaił o reszcie śmieci:
Po kolei:
– avpe32 to Haxdoor.AP – trzeba się nad jego usuwaniem dłuźej zatrzymać.
– wpis z mvp4l97q1 jakby po usunieciu wracał ze zmienioną nazwą trzeba poszukac regeneratoa jakiegoś, Silent Runners się przyda.
– dwie ostatnie usługi wywalisz wpisujeć w cmd:
sc stop MSWinLogonProcService
sc stop PowerManager
sc delete MSWinLogonProcService
sc delete PowerManager
Oczywiście wyboldowane pliki znikają z dysku w awaryjnym.
O20 – Winlogon Notify: avpe32 – F:\WINDOWS\SYSTEM32\avpe32.dll
O20 – Winlogon Notify: RunOnceEx – F:\WINDOWS\system32\mvp4l97q1.dll
O23 – Service: Windows Logon Process Service (MSWinLogonProcService) – Unknown owner – F:\WINDOWS\winlogon.exe" –service (file missing)
O23 – Service: Power Manager (PowerManager) – Unknown owner – F:\WINDOWS\svchost.exe (file missing)
Po kolei:
– avpe32 to Haxdoor.AP – trzeba się nad jego usuwaniem dłuźej zatrzymać.
– wpis z mvp4l97q1 jakby po usunieciu wracał ze zmienioną nazwą trzeba poszukac regeneratoa jakiegoś, Silent Runners się przyda.
– dwie ostatnie usługi wywalisz wpisujeć w cmd:
sc stop MSWinLogonProcService
sc stop PowerManager
sc delete MSWinLogonProcService
sc delete PowerManager
Oczywiście wyboldowane pliki znikają z dysku w awaryjnym.
Mój procesor tez nie pracuje chyba dobrze... Ma dopiero 3 miesiące... A uźycie procesora zmienia sie czasami (np. teraz kiedy sprawdzam) w ciągu sekundy....np. z 12% na 86%, 35%, 100%, 54%, 5%, 78%...i tak w kólko... I komputer chodzi chyba na najwyźszych obrotach, jest strasznie głośny... Nie uźywam wielu programow naraz – przewaznie Winamp, Internet, jeden program do ściągania.... Pomóźcie:) dzięki!!!
Svchosty są wywoływane przez róźne programy – czyli OK.
Uwaźaj źeby czasem nie usunąć winloglon.exe z folderu system32
Najpierw wyłącz winlogon.exe z menedźera zadań i potem dopiero usuń z dysku. Jak nie da rady, to zainteresuj się Pocket Killboxem (bodaj Bobi go opisywał)
Uwaźaj źeby czasem nie usunąć winloglon.exe z folderu system32
Najpierw wyłącz winlogon.exe z menedźera zadań i potem dopiero usuń z dysku. Jak nie da rady, to zainteresuj się Pocket Killboxem (bodaj Bobi go opisywał)
nie da sie usunąć winlogon, jak go usunąć
nie wiem czy to ale mam w menadźerze zadań 6 svchost'ów moźe to to
F:\WINDOWS\winlogon.exe
Wywal.
Wywal.
Strona 1 / 1