svchost.exe
Witam,
po uruchomieniu systemu proces zabiera cala moc obliczniowa procesora. i nie moge prawie nic odpalic, tylko czasem na chwile przerywa dzialanie i wtedy wykonuja sie zkolejkowane operacje. Jak tylko go zkiluje wszystko wraca do normy, wlasciwielem procesu jest SYSTEM i jest jeszcze odpalony w dwuch kopiach jeden to usluga sieciowa drugi usluga lokalna....
Co z tym zrobic .
Pozdrawiam
po uruchomieniu systemu proces zabiera cala moc obliczniowa procesora. i nie moge prawie nic odpalic, tylko czasem na chwile przerywa dzialanie i wtedy wykonuja sie zkolejkowane operacje. Jak tylko go zkiluje wszystko wraca do normy, wlasciwielem procesu jest SYSTEM i jest jeszcze odpalony w dwuch kopiach jeden to usluga sieciowa drugi usluga lokalna....
Co z tym zrobic .
Pozdrawiam
Odpowiedzi: 8
to ja wyjade z takim tekstem, co zrobic jak gadu–gadu obciaza proca w 99% ?? skanowanko AV nic nie wskazalo, latki na winde wszystkie dostepne zainstalowano, firewall wlaczony :]
przesiadka na tlena ? btw. nawet rozmowy na gg znowu sa nie kodowane, mozna sobie poczytac cos w pakiecikach piszczy :] – to tak na marginesie :)
przesiadka na tlena ? btw. nawet rozmowy na gg znowu sa nie kodowane, mozna sobie poczytac cos w pakiecikach piszczy :] – to tak na marginesie :)
zobacz ten topic
http://centrumxp.pl/forum/viewtopic.php?t=15975&highlight=svchost+exe
http://centrumxp.pl/forum/viewtopic.php?t=15975&highlight=svchost+exe
Wykasuj w rejestrze ten wpis:
i sprawdź w msconfig czy teź się to uruchamia. Jest to windowsiany Messenger, moźe to Ci kompa zamula.O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Rozumiem ale to
Pentium 4 M 1,2
256 mega a nie moge mirandy otworzyc ani instalatora od dreamWavera to nie jest normalne....
bedzie format jak nic. Szczescie ze mam recovery CD. Pozdrawiam....
i jeszcze raz dziex
Pentium 4 M 1,2
256 mega a nie moge mirandy otworzyc ani instalatora od dreamWavera to nie jest normalne....
bedzie format jak nic. Szczescie ze mam recovery CD. Pozdrawiam....
i jeszcze raz dziex
Svchost.exe jest hostem usług systemowych, i moźe być wywoływany przez inne usługi ( procesy ) gdy korzystasz z sieci lub jakaś działająca usługa odwoła się do tego procesu więc stopień uźycia CPU
jest uwarunkowany od konfiguracji PC oraz aktualnego obciąźenia CPU przez aplikacje wywołującą ten proces.
Log sprawdzony, nic podejrzanego nie widać.
jest uwarunkowany od konfiguracji PC oraz aktualnego obciąźenia CPU przez aplikacje wywołującą ten proces.
Log sprawdzony, nic podejrzanego nie widać.
Logfile of HijackThis v1.98.0
Scan saved at 12:42:53, on 2004–07–20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesGFILANguard Network Security Scanner 3sscansvc.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesToshibaToshiba Applet hotkey.exe
C:Program FilesToshibaToshiba AppletTMEPROP.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesTOSHIBADualPointUtilityTEDTray.exe
C:Program FilesToshibaToshiba Applet pwrsave.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesCommon FilesNokiaNCLToolsNclTray.exe
C:Program FilesNokiaNokia PC Suite 5DataLayer.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNokiaNokia PC Suite 5PcSync.exe
C:Program FilesCommon FilesNokiaServicesServiceLayer.exe
C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32 askmgr.exe
C:Program FilesCommon FilesSymantec SharedNMain.exe
C:Documents and SettingsJurekDesktopHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = ftp=10.2.0.60:8080;gopher=10.2.0.60:8080;http=10.2.0.60:8080;https=10.2.0.60:8080
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [THotkey] C:Program FilesToshibaToshiba Applet hotkey.exe
O4 – HKLM..Run: [TMEPROP] C:Program FilesToshibaToshiba AppletTMEPROP.exe –S
O4 – HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 – HKLM..Run: [DpUtil] C:Program FilesTOSHIBADualPointUtilityTEDTray.exe
O4 – HKLM..Run: [TPWRSAVE] C:Program FilesToshibaToshiba Applet pwrsave.exe –S
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [Nokia Tray Application] C:Program FilesCommon FilesNokiaNCLToolsNclTray.exe
O4 – HKLM..Run: [DataLayer] C:Program FilesNokiaNokia PC Suite 5DataLayer.exe
O4 – HKLM..RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 5PcSync.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
Scan saved at 12:42:53, on 2004–07–20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesGFILANguard Network Security Scanner 3sscansvc.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesToshibaToshiba Applet hotkey.exe
C:Program FilesToshibaToshiba AppletTMEPROP.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesTOSHIBADualPointUtilityTEDTray.exe
C:Program FilesToshibaToshiba Applet pwrsave.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesCommon FilesNokiaNCLToolsNclTray.exe
C:Program FilesNokiaNokia PC Suite 5DataLayer.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNokiaNokia PC Suite 5PcSync.exe
C:Program FilesCommon FilesNokiaServicesServiceLayer.exe
C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32 askmgr.exe
C:Program FilesCommon FilesSymantec SharedNMain.exe
C:Documents and SettingsJurekDesktopHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = ftp=10.2.0.60:8080;gopher=10.2.0.60:8080;http=10.2.0.60:8080;https=10.2.0.60:8080
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [THotkey] C:Program FilesToshibaToshiba Applet hotkey.exe
O4 – HKLM..Run: [TMEPROP] C:Program FilesToshibaToshiba AppletTMEPROP.exe –S
O4 – HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 – HKLM..Run: [DpUtil] C:Program FilesTOSHIBADualPointUtilityTEDTray.exe
O4 – HKLM..Run: [TPWRSAVE] C:Program FilesToshibaToshiba Applet pwrsave.exe –S
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [Nokia Tray Application] C:Program FilesCommon FilesNokiaNCLToolsNclTray.exe
O4 – HKLM..Run: [DataLayer] C:Program FilesNokiaNokia PC Suite 5DataLayer.exe
O4 – HKLM..RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 5PcSync.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
Sluchaj,
proces to svchost.exe.
NAV 2003 z najnowszymi bazami nic nie znalazl.
Zauwazylem ze jak kiluje proces to zmienia mi sie ustawienia pulpitu ( kolory, czcionku ) za kazdym razem na inne.
Oraz procesy w Task menagerze "gubia" usera nie ma napisane jaki user jest wlascicielem procesu.
Teraz tak, nie zkilowalem go jeszcze, i mam 4 svchost.exe i dwa sa odpalone prez system pozostale przez Local Service i Network service.
jeden z tych systemowych napiera m 77 cpu i 23 120 K pamieci.
dobra, teraz odpale ten programik co wyciaga informacje o procesach i podesle wam Log. Pozdrawiam...
Dziex
proces to svchost.exe.
NAV 2003 z najnowszymi bazami nic nie znalazl.
Zauwazylem ze jak kiluje proces to zmienia mi sie ustawienia pulpitu ( kolory, czcionku ) za kazdym razem na inne.
Oraz procesy w Task menagerze "gubia" usera nie ma napisane jaki user jest wlascicielem procesu.
Teraz tak, nie zkilowalem go jeszcze, i mam 4 svchost.exe i dwa sa odpalone prez system pozostale przez Local Service i Network service.
jeden z tych systemowych napiera m 77 cpu i 23 120 K pamieci.
dobra, teraz odpale ten programik co wyciaga informacje o procesach i podesle wam Log. Pozdrawiam...
Dziex
Visa przeskanuj na początek system jakimś skanerem AV z aktualną sygnaturą bo z tego opisu wygląda to tak jakby wirus utworzył swój kod zródlowy w tym pliku systemowym, ale dziwi mnie dlaczego jak zakończysz svchost.exe nie nastepuje ponowne uruchomienie PC ( został zmodyfikowany :?: ), więc czy to napewno svchost czy moźe podobnie svhost, svchos, svchost32 itp.
Zastosuj się do tego co napisałem i podaj wynik w nastepnym poście.
Zastosuj się do tego co napisałem i podaj wynik w nastepnym poście.
Strona 1 / 1