Zdravim, neviem si rady s nasledovnym problemom: kazde 1-2hod. sa na WinXP Pro SP2 spusta proces automatickej aktualizacie (wuauclt.exe), kt. mi kusne +- 100% cpu. Opakuje sa to neustale a je problem v tejto situacii pracovat. Mam NOD32, FW Kerio, presiel som adaware, spybot - bezvysledne. Pomaha jedine v services automaticku aktualizaciu vypnut, co by som ale nerad. Samotne nastavenie aktualizacie je na urovni domeny, takze nic ine s tym neurobim. Riesil to uz niekto? Dakujem za kazdu radu.
Pre pripad potreby pripajam aj log z HJT:
Logfile of HijackThis v1.99.1
Scan saved at 8:34:55, on 19. 10. 2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOWNLOAD\PROCESSEXPLORERNT\PROCEXP.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FeedReader30\feedreader.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Program Files\Cisco Systems\VPN Client\ipseclog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\fidzi\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0409/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0409/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0409/bl7.asp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102706 serial=DR12WEX-1504397-KTY lang=EN
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0128193914
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ntds.ana.sk
O17 - HKLM\Software\..\Telephony: DomainName = ntds.ana.sk
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8E768B-6950-46CE-B899-7B5247E04A0F}: NameServer = 192.168.134.13
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ntds.ana.sk
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8E768B-6950-46CE-B899-7B5247E04A0F}: NameServer = 192.168.134.13
O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\QUESTS~1\TOADFO~1\RNetPin.dll
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Svchost a wuauclt.exe = 100% CPU
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Aktualizace nevypínej, ale nechej je dojet a nainstalovat. Jestli nemáš legální wokna, tak si je dej jen stáhnout a neinstalovat - teď právě zase probíhá nějaká aktualizace na ověření pravosti, tak abys třeba nepohořel.
K těm 100% - myslím, že bys mohl povypínat spoustu běžících procesů:
C:\WINDOWS\system32\oodag.exe - defragmentuješ denně?
C:\DOWNLOAD\PROCESSEXPLORERNT\PROCEXP.EXE - na kontrolu spuštěných procesů stačí Taskmanager
C:\Program Files\FeedReader30\feedreader.exe - nejsem si jistý, jestli samostatně nebrousí po netu a nehledá RSS servery
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE - občas podívat a zavřít.
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\mmc.exe - konzole pro správu můžeš spouštět ručně a nemusí automaticky.
Tohle všechno ti běží v momentě, když jsi dělal log - přitom nic z toho není pro samotný běh windows důležité. Pokud jsi právě s těmi programy nepracoval, tak nemusely jet. Jestli jsi je spustil během práce s kompem, je to v pořádku, ale jestli se ti spouští už po startu a jedou stále na pozadí, je to už na výkonu znát.
svchost.exe - správa služeb woken - nastav si služby podle návodů. kterých je na netu dost. Aby se ti nespouštěly i ty, které nejsou pro chod woken důležité - např. podletohoto návodu - sloupek Bezpečné.
Služby
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
bych přepnul na ruční spouštění
Jinak v Hijackthisu fixni:
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
Co ti říká název této domény?
ntds.ana.sk
K těm 100% - myslím, že bys mohl povypínat spoustu běžících procesů:
C:\WINDOWS\system32\oodag.exe - defragmentuješ denně?
C:\DOWNLOAD\PROCESSEXPLORERNT\PROCEXP.EXE - na kontrolu spuštěných procesů stačí Taskmanager
C:\Program Files\FeedReader30\feedreader.exe - nejsem si jistý, jestli samostatně nebrousí po netu a nehledá RSS servery
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE - občas podívat a zavřít.
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\mmc.exe - konzole pro správu můžeš spouštět ručně a nemusí automaticky.
Tohle všechno ti běží v momentě, když jsi dělal log - přitom nic z toho není pro samotný běh windows důležité. Pokud jsi právě s těmi programy nepracoval, tak nemusely jet. Jestli jsi je spustil během práce s kompem, je to v pořádku, ale jestli se ti spouští už po startu a jedou stále na pozadí, je to už na výkonu znát.
svchost.exe - správa služeb woken - nastav si služby podle návodů. kterých je na netu dost. Aby se ti nespouštěly i ty, které nejsou pro chod woken důležité - např. podletohoto návodu - sloupek Bezpečné.
Služby
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
bych přepnul na ruční spouštění
Jinak v Hijackthisu fixni:
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
Co ti říká název této domény?
ntds.ana.sk
mijaja píše:Aktualizace nevypínej, ale nechej je dojet a nainstalovat. Jestli nemáš legální wokna, tak si je dej jen stáhnout a neinstalovat - teď právě zase probíhá nějaká aktualizace na ověření pravosti, tak abys třeba nepohořel.
...
K těm 100% - myslím, že bys mohl povypínat spoustu běžících procesů:
...
Jinak v Hijackthisu fixni:
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
Co ti říká název této domény?
ntds.ana.sk
Dik moc za odpoved. WinXP legalne mam, aktualizacie, ako som spominal, su nastavene na domenovej urovni, t.j. ak su, a su skontrolovane adminom, su ponuknute z lokalneho servera. A prave o to ide, ze v skutocnosti ten proces nic netaha a teda vytazuje system "len tak". Vsetky updaty instalovane mam (skontrolovane aj cez web).
Dik za tipy na zbytocne procesy, niektore urcite vypnem. Bohuzial to ale problem neriesi, lebo stale je klucovy proces automatic update, kt. ak je enabled a started, tak kazdu 1-2 hod. mi "odpali" pc na cca 10min. a pritom nic netaha ani neinstaluje. Tento problem som riesil aj so supportom MS, kde mi poslali jeden neverejny patch, ale problem to samozrejme nevyriesilo, uz si neviem rady.
Inak ta domena, na kt. sa pytas je prave ta domena, do kt. som zaradeny, t.j. firemna, z kt. sa tahaju aj tie patche.
Dik za kazdu dalsiu radu
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak si říkám, ty automatické aktualizace máš nastavené na přijímání updatů ze serveru Microsoftu, nebo od admina vaší sítě, až je zkontroluje? Co máš nastaveno v okně Automatických aktualizací? Zkoušel ses připojit přímo na web Windows Update a zkusil stáhnout nějakou aktualizaci přímo a ne přes Admina? Co když systém má hlášku o nově vydané aktualizaci a hledá ji u admina a nenalézá ji? Jinak mě zatím nic nenapadá.
mijaja píše:Tak si říkám, ty automatické aktualizace máš nastavené na přijímání updatů ze serveru Microsoftu, nebo od admina vaší sítě, až je zkontroluje? Co máš nastaveno v okně Automatických aktualizací? ...
Aktualizacie sa stahuju na lokalny server a odtial ich stahuju klienti zaradeni do domeny, t.j. aj ja. Servis by nemal pristupovat vobec von, teda na web MS. V okne Auto. aktualizacii nie je nastavene nic, lebo je deaktivovane domenovym nastavenim, teda vsetko si nastavuje admin. S nim som samozrejme o tom rozpraval ale netusi o co moze ist, inym klientom toto nerobi. Ak aj idem cez browser na web MS a dam skontrolovat updaty, tak mi ziadny neponukne (lebo vsetky mam). Nejaky iny napad? Dik za ochotu.
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
V případě, že aktualizace stahuje tvůj admin a má je na svém serveru, tak se s ním domluv, aby je tam nechal třeba týden. Ty si na svém kompu vypni Automatické a stahuj si je od admina po jedné a v době, kdy třeba s kompem nepracuješ, nebo není potřeba velký výkon ( třeba při vypalování, skenu AV....).
Zpět na “Windows 11, 10, 8...”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 16 hostů