problem z paskiem zadan, menu start i inne... (svchost.exe)
Witam,
posiadam komputer ThinkPad T22 Pentium III 1GHz, 256 Mb ramu, system XP Prof,
Ostatnio pojawił mi się taki problem: po uruchomieniu komputera:
– nie działa pasek zadań – nie pojawiają się zadania (nawet zegar nie działa)
– nie działa Menu Start – wogule sie nie rozwija po kliknięciu na nie
– proces svchost.exe zajmuje 100% procesora, a co za tym idzie nie chcą sie urochaiać niekóre programy,
zeskanowalem komputer programami antywirusowami: AV i Pandą, jak równieź skorzystałem z komendy SFC /SCANNOW, próbowalem przywrócić system, jak równieź przeinstalowałem go uźywając komendy "napraw" w instalatorze...
niestety nic się nie poprawiło...
Mam nadzieję, źe moźe Wy się z czymś takim spotkaliście i wiecie jak to naprawić :)
Z góry dziękuję za pomoc :)
P.S. w załączeniu dw zrzuty ekranu i log z HijackThis:
Logfile of HijackThis v1.98.1
Scan saved at 19:50:13, on 2004–08–02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32ibmpmsvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32inetsrvinetinfo.exe
C:WINDOWSSystem32 askmgr.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsuzytkownikPulpit2hijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:80
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {3AAD3F7D–B449–27CB–8071–61557BD4294E} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {91433D86–9F27–402C–B5E3–DEBDD122C339} – http://www.netvenda.com/sites/games–intl/pl/games4.cab
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) –
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://download.rfwnad.com/cab/crack.CAB
O18 – Filter: text/html – {2198F98A–E118–4BBD–945B–E8AC27A0429D} – (no file)
posiadam komputer ThinkPad T22 Pentium III 1GHz, 256 Mb ramu, system XP Prof,
Ostatnio pojawił mi się taki problem: po uruchomieniu komputera:
– nie działa pasek zadań – nie pojawiają się zadania (nawet zegar nie działa)
– nie działa Menu Start – wogule sie nie rozwija po kliknięciu na nie
– proces svchost.exe zajmuje 100% procesora, a co za tym idzie nie chcą sie urochaiać niekóre programy,
zeskanowalem komputer programami antywirusowami: AV i Pandą, jak równieź skorzystałem z komendy SFC /SCANNOW, próbowalem przywrócić system, jak równieź przeinstalowałem go uźywając komendy "napraw" w instalatorze...
niestety nic się nie poprawiło...
Mam nadzieję, źe moźe Wy się z czymś takim spotkaliście i wiecie jak to naprawić :)
Z góry dziękuję za pomoc :)
P.S. w załączeniu dw zrzuty ekranu i log z HijackThis:
Logfile of HijackThis v1.98.1
Scan saved at 19:50:13, on 2004–08–02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32ibmpmsvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32inetsrvinetinfo.exe
C:WINDOWSSystem32 askmgr.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsuzytkownikPulpit2hijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:80
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {3AAD3F7D–B449–27CB–8071–61557BD4294E} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {91433D86–9F27–402C–B5E3–DEBDD122C339} – http://www.netvenda.com/sites/games–intl/pl/games4.cab
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) –
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://download.rfwnad.com/cab/crack.CAB
O18 – Filter: text/html – {2198F98A–E118–4BBD–945B–E8AC27A0429D} – (no file)
Odpowiedzi: 20
No nie wiem co to IPX. Nie wiem tez po co IPX, skoro nawet moj sasiad lamer powiedzial, ze UT2003 chodzi po LANie na TCP/IP.polk:
Jak nie wiesz po co IPX/SPX to polecam lekturę jakiegoś ABC protokołów sieciowych albo zapytaj sąsiada lamera powie Ci pewnie, źe na przykład do gry w ut2k3 (i wiele innych) przez lan.
Z calego "What are the recommended system requirements?" wkleje tylko kawalek dotyczacy tematu:
Multiplayer: Internet (TCP/IP) and LAN (TCP/IP) play supported. *Internet play requires a 33.6 Kbps or faster modem
Kolego, IPXa wymagaly gry sprzed ladnych kilku lat. Teraz wszystkie chodza po TCP/IP a kazdy dodatkowo trzymany protokol generuje dodatkowe obciazenie sieci. Moze wiec to polecane ABC sieci sam przegladniesz ?
EOD
Widzę źe mocno jesteś w temacie Jak nie wiesz po co IPX/SPX to polecam lekturę jakiegoś ABC protokołów sieciowych albo zapytaj sąsiada lamera powie Ci pewnie, źe na przykład do gry w ut2k3 (i wiele innych) przez lan.
A z resztą nie lubię wdawać się w tego typu dyskusje. Mam nadzieję źe i na tym forum pomogłem.
Pozdrowionka
___________________
EDIT: Racja ut2k3 nie przez ipx:oops: . Ale starcraft np. tak :)
A z resztą nie lubię wdawać się w tego typu dyskusje. Mam nadzieję źe i na tym forum pomogłem.
Pozdrowionka
___________________
EDIT: Racja ut2k3 nie przez ipx:oops: . Ale starcraft np. tak :)
Ze sie identycznie zapytam: czytac gosciu nie umiesz ? Wyraznie nad avatarem stoi – EL NINO. Gosciem bylbym gdybym anonimowo pisal.o co Ci gościu chodzi czytać nie umiesz???
No ale wrocmy do meritum:
Czyli raz ze byl to albo jakis blad w Twoim systemie, albo po prostu przypadek a dwa, malo w ktorym XPku zainstalowany jest IPX. Bo i po co ? Generuje tylko niepotrzebne obciazenie sieci.Odinstalowałem ipx/spx i nie ma problemu.
Jak to mowia ? Wolny kraj ?Wypisuję się z tego forum gdyź ElAdminów macie drętwych.
o co Ci gościu chodzi czytać nie umiesz???
Odinstalowałem ipx/spx i nie ma problemu.
A reszta była dla ciekawych "jak znaleźć przyczynę?"
Nie chcę się powtarzać dla tych którzy nie potrafią czytać bo prawdopodobnie i tak to nie pomoźe. NamedPipe a ściślej jedna z ich instancji catalogchangerlistener dla ipx/spx wywoływał taki cpu usage. Tylko zamęt wprowadzasz.
NIE MAM W ZWYCZAJU PISAĆ NA FORUM "SŁUCHAJCIE TO JAKIŚ TROJAN RADŻ|ŹDZIE COBIE SAMI"
napisałem jak dokładnie zdiagnozować podejrzanie zachowujący się proces i w konkretnym przypadku rozwiącanie.
Wypisuję się z tego forum gdyź ElAdminów macie drętwych.
Pozdro
To nie dla mnie taka zabawa
Odinstalowałem ipx/spx i nie ma problemu.
A reszta była dla ciekawych "jak znaleźć przyczynę?"
Nie chcę się powtarzać dla tych którzy nie potrafią czytać bo prawdopodobnie i tak to nie pomoźe. NamedPipe a ściślej jedna z ich instancji catalogchangerlistener dla ipx/spx wywoływał taki cpu usage. Tylko zamęt wprowadzasz.
NIE MAM W ZWYCZAJU PISAĆ NA FORUM "SŁUCHAJCIE TO JAKIŚ TROJAN RADŻ|ŹDZIE COBIE SAMI"
napisałem jak dokładnie zdiagnozować podejrzanie zachowujący się proces i w konkretnym przypadku rozwiącanie.
Wypisuję się z tego forum gdyź ElAdminów macie drętwych.
Pozdro
To nie dla mnie taka zabawa
Skad w ogole takie przypuszczenie ?a jak powszechnie wiadomo :wink: CatalogChangeListener odpowiedzialny jest za IPX/SPX
Przy svchoscie w 99% wypadkow, wine za tak wysokie obciazenie procesora ponosi tylko i wylacznie podpiety pod ten proces jakis wirus/trojan. Pozostale 1% to jakis blad systemu, blad WinSock.
Zreszta i u Ciebie to "lekarstwo" skuteczne bylo tylko do restartu a wiec nie mialo zwiazku z IPXem.
ROZIĄZANIE PROBLEMU SVCHOST.EXE >> 100% CPU
Witam wszystkich!
(Dla zainteresowanych i tych którym nie pomogła solucja końcowa)
______________________________________________________
Droga do znalezienia przyczyny:
Przy uźyciu programu Process explorer widzimy jaki proces zuźywa nasze zasoby najbardziej i oczywiście jest to svchost.exe. KLikamy w niego i w okienku poniźej wyświetlają się procesy którymi się on "opiekuje". Wśród nich co "sekundę" pojawia się pozycja (zacieniowana na czerwono/zielono czyli źre CPU)
DeviceNamedPipeWinsock2CatalogChangeListener–xxxxx
a jak powszechnie wiadomo :wink: CatalogChangeListener odpowiedzialny jest za IPX/SPX
No więc do dzieła Panel sterowaniapołączenia sieciowepołączenie lokalne (albo jak tam sobie nazwaliście) prawy click i właściwości. W pierwszej zakładce (ogólne) klikamy na NWLink IPX/SPX (czy jak tam u was się nazwya) i klikamy odinstaluj
Gdy klikniemy dwukrotnie w svchost.exe i wybierzemy zakładkę Threads zobaczymy biblioteki które są aktualnie pod svchost.exe i w pierwszej kolumnie widzimy uźycie procka przez kaźdą (u mnie tylko jedna miała jakiekolwiek i było to 80% :D) "RPCRT4.dll+0x15dd" – moźna go zabić i problemy znikną ale do następnego restartu a moźemy mieć problemy z netem (do następnego restartu") polecam jako test czy to właśnie to
______________________________
ROZWIĄZANIE:
Odinstaluj protokół IPX/SPX
Restart systemu i GOTOWE
Niestety zapominamy w tym momencie o niektórych grach przez LAN wykoźystujących ten protokół.
Błąd usunie porawdopodobnie update windowsa ALE NIE LICZCIE zbytnio na "nich" gdyź ja mam full zaaktualizowanego XP i oj była bida przez godzinkę zanim rozgryzłem.
Ostrzegam, źe podmiana rpcrt4.dll (np. na wcześniejszą)nie pomaga.
Witam wszystkich!
(Dla zainteresowanych i tych którym nie pomogła solucja końcowa)
______________________________________________________
Droga do znalezienia przyczyny:
Przy uźyciu programu Process explorer widzimy jaki proces zuźywa nasze zasoby najbardziej i oczywiście jest to svchost.exe. KLikamy w niego i w okienku poniźej wyświetlają się procesy którymi się on "opiekuje". Wśród nich co "sekundę" pojawia się pozycja (zacieniowana na czerwono/zielono czyli źre CPU)
DeviceNamedPipeWinsock2CatalogChangeListener–xxxxx
a jak powszechnie wiadomo :wink: CatalogChangeListener odpowiedzialny jest za IPX/SPX
No więc do dzieła Panel sterowaniapołączenia sieciowepołączenie lokalne (albo jak tam sobie nazwaliście) prawy click i właściwości. W pierwszej zakładce (ogólne) klikamy na NWLink IPX/SPX (czy jak tam u was się nazwya) i klikamy odinstaluj
Gdy klikniemy dwukrotnie w svchost.exe i wybierzemy zakładkę Threads zobaczymy biblioteki które są aktualnie pod svchost.exe i w pierwszej kolumnie widzimy uźycie procka przez kaźdą (u mnie tylko jedna miała jakiekolwiek i było to 80% :D) "RPCRT4.dll+0x15dd" – moźna go zabić i problemy znikną ale do następnego restartu a moźemy mieć problemy z netem (do następnego restartu") polecam jako test czy to właśnie to
______________________________
ROZWIĄZANIE:
Odinstaluj protokół IPX/SPX
Restart systemu i GOTOWE
Niestety zapominamy w tym momencie o niektórych grach przez LAN wykoźystujących ten protokół.
Błąd usunie porawdopodobnie update windowsa ALE NIE LICZCIE zbytnio na "nich" gdyź ja mam full zaaktualizowanego XP i oj była bida przez godzinkę zanim rozgryzłem.
Ostrzegam, źe podmiana rpcrt4.dll (np. na wcześniejszą)nie pomaga.
Problem u mnie rozwiązany – zuźycie procesora przez proces svchost.exe powodował nowy wirus, tak jak przypuszczałem podobny do Worm Gaobot.
Usunąłem go dzieki skanerowi online ze strony www.mks.com.pl
Ale wpierw zrobiłem całkiem prostą rzecz – wysłałem odpowiednie pliki wraz z wirusem do mks, aby go zbadali i zrobili "lekartstwo".
Moźe i sposób nie jest najszybszy (3 dni) to jednak bardzo skuteczny. Na szczęście ludzie z Mks odpowiadają całkiem szybko (jeśli nie piszesz do nich w nocy :P ).
Powodzenia wszystkim w walce z wirusami i trojanami, udanych wakacji. 8)
Usunąłem go dzieki skanerowi online ze strony www.mks.com.pl
Ale wpierw zrobiłem całkiem prostą rzecz – wysłałem odpowiednie pliki wraz z wirusem do mks, aby go zbadali i zrobili "lekartstwo".
Moźe i sposób nie jest najszybszy (3 dni) to jednak bardzo skuteczny. Na szczęście ludzie z Mks odpowiadają całkiem szybko (jeśli nie piszesz do nich w nocy :P ).
Powodzenia wszystkim w walce z wirusami i trojanami, udanych wakacji. 8)
Tzn ? Co nic ? Nic bo:wyciąłem to co napisał EL NINO, przeskanowałem spywarem i nic...
"– nie działa pasek zadań – nie pojawiają się zadania (nawet zegar nie działa)
– nie działa Menu Start – wogule sie nie rozwija po kliknięciu na nie
– proces svchost.exe zajmuje 100% procesora, a co za tym idzie nie chcą sie urochaiać niekóre programy", czy tez nic bo nie dziala net ? Co pokazuje teraz HJ ? Probowales usunac/odinstalowac polaczenie sieciowe i sieciowke ? Usun, odinstaluj sterowniki i wylacz komputer. Odszukaj w rejestrze wszystkie wpisy "ProxyServer" i usun z nich wszelkie wartosci. Odszukaj na dysku plik Hosts i sprawdz jaka ma zawartosc. Powinien miec tylko opis, oraz ponizej jeden wpis do localhosta.
Ponadto dolacz do posta zrzut okna uruchomionych procesow –> Ctrl+Alt+Del
Tzn ? Co nic ? Nic bo:wyciąłem to co napisał EL NINO, przeskanowałem spywarem i nic...
"– nie działa pasek zadań – nie pojawiają się zadania (nawet zegar nie działa)
– nie działa Menu Start – wogule sie nie rozwija po kliknięciu na nie
– proces svchost.exe zajmuje 100% procesora, a co za tym idzie nie chcą sie urochaiać niekóre programy", czy tez nic bo nie dziala net ? Co pokazuje teraz HJ ? Probowales usunac/odinstalowac polaczenie sieciowe i sieciowke ? Usun, odinstaluj sterowniki i wylacz komputer. Odszukaj w rejestrze wszystkie wpisy "ProxyServer" i usun z nich wszelkie wartosci. Odszukaj na dysku plik Hosts i sprawdz jaka ma zawartosc. Powinien miec tylko opis, oraz ponizej jeden wpis do localhosta.
Ponadto dolacz do posta zrzut okna uruchomionych procesow –> Ctrl+Alt+Del
Sposob na svchost`y:
zainstaluj dobrego firewalla i zablokuj te procesy.
Ta metoda ograniczy w duźym stopniu funkcjonalność PC dlatego źe svchost.exe jest hostem usług systemowych, i moźe być wywoływany przez inne usługi ( procesy ) gdy korzystasz z sieci lub jakaś działająca usługa odwoła się do tego procesu.
SowaGreniu dorzuce jeszcze dwie rzeczy ktore moźesz wykonać :
Z wiersza poleceń sfc /purgecache
sfc /scannow z naprawą z płyty
oraz naprawa systemu z konsoli.
Witam,
zrobilem co napisaliscie: wyciąłem to co napisał EL NINO, przeskanowałem spywarem i nic...
Sprobuję to co napisałeś: "naprawa systemu z konsoli", tylko napisz jak to zrobić... bo nie bardzo wiem...
Pozdrawiam,
P.S. jesli to nie pomoźe, to juz chyba tylko "format c:" mi pozostaje :((((((
A co konkretnie moze ograniczyc?
Dotyczy usług systemowych :
Aktualizacja automatyczną,
Dostęp do urządzeń interfejsu HID,
Harmonogram zadań,
Host uniwersalnego urządzenia Plug and Play ,
Instrumentacja zarządzania Windows,
Klient DHCP,
Klient DNS,
Klient śledzenia łączy rozproszonych,
Kompozycje,
Konfiguracja zerowej sieci bezprzewodowej,
Logowanie pomocnicze,
Magazyn wymienny,
Menedźer autopołączenia,
Menedźer dysków logicznych,
Menedźer połączeń usługi Dostęp zdalny,
Menedźer przekazywania,
Połączenie sieciowe,
Pomoc i obsługa techniczna,
Pomoc TCP/IP NetBIOS,
Posłaniec,
Przeglądarka komputera,
Rejestr zdalny,
Routing i dostęp zdalny,
Rozpoznawanie lokalizacji w sieci (NLA),
Rozszerzenie sterownika instrumentacji zarządzania Windows,
Serwer,
Stacja robocza,
System zdarzeń COM+,
Telefonia,
Urządzenie alarmowe,
Usługa czas systemu Windows,
Usługa inteligentnego transferu w tle,
Usługa odnajdywania SSDP,
Usługa przywracania systemu,
Usługa raportowania błędów,
Usługi kryptograficzne,
Usługi terminalowe,
WebClient,
Windows Audio,
Windows Image Acquisition (WIA),
Wykrywanie sprzętu powłoki,
Zapora połączenia internetowego/Udostępnianie połączenia internetowego,
Zarządzanie aplikacjami,
Zawiadomienie o zdarzeniu systemowym,
Zdalne wywołanie procedur,
Zgodność szybkiego przełączania uźytkowników.
Nie wspomne o odwoływaniu się innych aplikacji do svchost.exe .
Ma. Musisz usunac jeszcze jedno albo ten ciag w HiJacku albo recznie w rejestrze sama wartosc wpisu ProxyServer:niestety nic nie pomogło :(
(...)
Moźe ma ktoś jeszcze jakieś pomysły?
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:80
Nie mogles sie polaczyc z zadna strona, poniewaz masz ustawiona petle – loopback.
dieter – pokaz procesy i loga z HJ.
Ta metoda ograniczy w duźym stopniu funkcjonalność PC
A co konkretnie moze ograniczyc? Czy moze np. zwalniac transfer?
Od zawsze blokuje te procesy i z siecia nie mialem najmniejszego problemu. Wprost przeciwnie: dziala szybko i poprawnie.
Sposob na svchost`y:
zainstaluj dobrego firewalla i zablokuj te procesy.
Ta metoda ograniczy w duźym stopniu funkcjonalność PC dlatego źe svchost.exe jest hostem usług systemowych, i moźe być wywoływany przez inne usługi ( procesy ) gdy korzystasz z sieci lub jakaś działająca usługa odwoła się do tego procesu.
SowaGreniu dorzuce jeszcze dwie rzeczy ktore moźesz wykonać :
Z wiersza poleceń sfc /purgecache
sfc /scannow z naprawą z płyty
oraz naprawa systemu z konsoli.
No, dobry firewall i darmowy to Segate Professional Firewall 5.5. Moźe on zablokować ten proces lub go całkowiceie usunąć :D, jak większość progrmów
Sposob na svchost`y:
zainstaluj dobrego firewalla i zablokuj te procesy.
zainstaluj dobrego firewalla i zablokuj te procesy.
Witam.
Moźe jakiś trojanik ???
Przeskanuj tym http://www.spywareinfo.com/~merijn/files/CWShredder.exe
:lol:
Pozdr
Moźe jakiś trojanik ???
Przeskanuj tym http://www.spywareinfo.com/~merijn/files/CWShredder.exe
:lol:
Pozdr
Fix :O2 – BHO: (no name) – {3AAD3F7D–B449–27CB–8071–61557BD4294E} – (no file)
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) –
O18 – Filter: text/html – {2198F98A–E118–4BBD–945B–E8AC27A0429D} – (no file)
Dodatkowo zobacz tutaj i przeskanuj darmowym skanerem który proponują.
Wyszukaj pliki które są wymienione ( dotyczy strony Web ) i usuń.
:arrow: http://www.scanspyware.net/info/MediaTickets.htm
Witam,
wyciąłem to co podałeś, niestety nic nie pomogło :(
przeskanować niestety nie mogę, gdyź jednym z objawów jest to, źe mi internet nie chodzi... (pisze tego posta z innego kompa)
Moźe ma ktoś jeszcze jakieś pomysły?
Pozdrawiam
Od wielu dni borykam się z problemem związanym m.in. właśnie z svchost.exe.
Zaczynając od początku ...
Kiedyś miałem wirusa od nazwie chyba Worm Gaobot, zawierający się w pliku crss.exe i takim samym procesem.
Wpierw doprowadzał do tego źe svchost.exe wykorzystywał 40–70% procesora, podczas gdy resztę zuźywał system.
Posiadam Pentium 4, 2.4 Ghz, 512 DDR Ram, dysk Seagate 80 Gb, GeForce 4 Ti4200, WinXP Professional.
Udało mi się skasować wirusa usuwając z rejestru wpisy z nim związane (z Run, RunOnce) oraz sam plik crss.exe.
Przez kilka dni wszystko chodziło wprost świetnie, ale znowu się coś zagnieździło – takie same objawy.
Tym razem zauwaźyłem następujące pliki:
mswork.exe
mswkork.exe (ten wyjątkowo ma nazwę pliku msework.exe)
msupdate.exe
Kaźdy z nich działa dokładnie tak samo jak crss.exe.
Próbowałem usunąć wszystkie i w zasadzie się udaje – tyle źe po niespełna godzinie juź mam conajmniej jeden proces spowrotem.
Sądziłem źe bierze się to z czegoś (w końcu musi) więc przeskanowałem sobie kompa skanerem online mks–vir'a.
(Tak usunąłem crss.exe, potem jeszcze usuwałem resztki)
Niestety bez skutku – nic nie znalazł.
Próbowałem następnie innym skanerem online (nie pamiętam juź nazwy)
SpyBot, SpyDoctor, szukałem RegCleaner'em, Tauscan'em, instalowałem łatki na WinXP.
Wszystko na nic – nic się nie zmieniło.
AdAware co prawda pomógł mi usunąć podejrzane cookies i takie tam, ale problem dalej mam.
Wiem źe gdzie na tym forum moźliwe źe jest lekartwo, ale tyle tego juź jest, źe się zgubiłem a przeczytałem sporo.
Zaczynając od początku ...
Kiedyś miałem wirusa od nazwie chyba Worm Gaobot, zawierający się w pliku crss.exe i takim samym procesem.
Wpierw doprowadzał do tego źe svchost.exe wykorzystywał 40–70% procesora, podczas gdy resztę zuźywał system.
Posiadam Pentium 4, 2.4 Ghz, 512 DDR Ram, dysk Seagate 80 Gb, GeForce 4 Ti4200, WinXP Professional.
Udało mi się skasować wirusa usuwając z rejestru wpisy z nim związane (z Run, RunOnce) oraz sam plik crss.exe.
Przez kilka dni wszystko chodziło wprost świetnie, ale znowu się coś zagnieździło – takie same objawy.
Tym razem zauwaźyłem następujące pliki:
mswork.exe
mswkork.exe (ten wyjątkowo ma nazwę pliku msework.exe)
msupdate.exe
Kaźdy z nich działa dokładnie tak samo jak crss.exe.
Próbowałem usunąć wszystkie i w zasadzie się udaje – tyle źe po niespełna godzinie juź mam conajmniej jeden proces spowrotem.
Sądziłem źe bierze się to z czegoś (w końcu musi) więc przeskanowałem sobie kompa skanerem online mks–vir'a.
(Tak usunąłem crss.exe, potem jeszcze usuwałem resztki)
Niestety bez skutku – nic nie znalazł.
Próbowałem następnie innym skanerem online (nie pamiętam juź nazwy)
SpyBot, SpyDoctor, szukałem RegCleaner'em, Tauscan'em, instalowałem łatki na WinXP.
Wszystko na nic – nic się nie zmieniło.
AdAware co prawda pomógł mi usunąć podejrzane cookies i takie tam, ale problem dalej mam.
Wiem źe gdzie na tym forum moźliwe źe jest lekartwo, ale tyle tego juź jest, źe się zgubiłem a przeczytałem sporo.
A ja to proponuje jak zawsze oczyścić system i rejestr przede wszystkim
hmm...ja teź tak uwaźam, ale co dokladnie proponujesz? Rejestr mam chyba czysty gdyź uźywam Registry Mechanic...
Pozdrawiam