svchost extrem

Stanley73 · Příspěvekod **Stanley73** » 29 led 2007 16:39

Asi tak 10 minut mi svchost.exe zatazuje procesor na 100%, skusal som uz asi vsetko a nic nezabera, prosim poradte mi, pre sitotu pripajam aj vypis logu z HJT

Logfile of HijackThis v1.99.1
Scan saved at 16:30:33, on 29.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Stano\LOCALS~1\Temp\_tc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5949436625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA58D2D8-62E2-4A95-B6ED-7CFB6C7B3F58}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Reklama

Příspěvekod **fredik** » 29 led 2007 17:18

Log je v pořádku jen fixni tyto drobnosti:

Ukonči v TaskManageru (zmáčkni zároveň klávesy ctrl+alt+delete) otevře se ti okno a v něm se přepni na záložku Procesy a v ní ukonči:
jusched.exe

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

po zaškrtnutí klikni na tlačítko Fix Checked

Ale bylo by dobré si doinstalovat Firewall, ten co je součástí Windows není dostačující a plnohodnotný (doporučil bych ti asi kerio - je v čestině nebo Comodo Firewall) odkaz na stažení najdeš zde:

Zkus se podívat přes Win. Update jestli máš všechny potřebné aktualizace. Párkrát už se tu řešil podobný problém tak zkus pohledat, ale nevím jestli se to někdy dořešilo.

Ten LowRateVoip je free obdoba skype?

Stanley73 · Příspěvekod **Stanley73** » 29 led 2007 17:44

-dakujem za radu a pomoc, no uvidim, skusim to este dnes otestovat, teraz som spustil vyhladavanie instalacii na windows update
-oba okienka som zaskrtol a fixol, uvidim
-skusim aj ten firewall, co povies na spyboot and destroyed , ma zabudovanu kontrolu aj na prepis registrov
-LowRateVoip je trosku ine, ako Skype, po zaregistrovani mozes telefonovat neobňmedzene vela, ale hovor tak do 1 minuty. Po zaplateni poplatku 10 Euro mozes volat na pevnu linku (kamos trvdi, ze aj na mobil) tyzdennne 200 minut a kredit sa ti neodpocitava, az po 30 dnoch sa ti zacne odpocitavat, potom mozes zas zaplatit 10 Euro a tak dookola.

alias75 · Příspěvekod **alias75** » 29 led 2007 17:52

Omyl Spybot je na malware ,spyware a podobně.Ten by jsi tam měl mít také a zapnutý rezident.Kerio najdeš zde

Stanley73 · Příspěvekod **Stanley73** » 29 led 2007 18:00

takze, stale je to rovnake, pri restarte to robi stale to iste, spusti sa svchost.exe a berie 98-100% vykonu procesoru, pocitac sa ani nepohne

Stanley73 · Příspěvekod **Stanley73** » 30 led 2007 16:52

takze nic sa nezmenilo, stale to je to iste, iba ze mi kerio este viac spomalil pocitac

sakiri · Příspěvekod **sakiri** » 30 led 2007 17:52

no mě napadlo tohle si stáhni Process Explorer a spusť ho poté jak je to čtvereček +
u svchost.exe tak ho "rozbal" aby jsme se podívaly co ti ho tolik vytěžuje.

opět sem zapomněl jak ho rozbalíš ten svchost.exe který ti tolik "žere" CPU tak sem vypiš ty položky nebo sem dej sceenshot.

Doufám že si mě pochopil kdyby si si nebyl jistý co sem tím myslel tak se redši ještě zeptej.

Stanley73 · Příspěvekod **Stanley73** » 01 úno 2007 15:53

takze posielam vypis z process exploreru

Příspěvekod **fredik** » 01 úno 2007 16:05

Vypadá to na problém s automatickou aktualizací Windows. Vyzkoušej ji vypnout v Ovládací panely -> Automatické aktualizace a zkus je vypnout. Restartuj Pc a uvidíš jestli problém bude přetrvávat a řekni jak to vypadá.

Stanley73 · Příspěvekod **Stanley73** » 01 úno 2007 16:51

Vypol som automatickú aktualizáciu, ale mal som ju aj tak nastavenú na nedeľu na 19,00, teraz to funguje dobre, ale keď PC párkrát reštartujem, potom je to OK, takže odpoviem až zajtra poobede. Inak pozeral som na process explorer a pod tým svchost.exe je stále ta ikonka windows update pri súbore wuauclt.exe PID 2436. Veď uvidím zajtra, zatiaľ ďakujem.
PS: Keď to bude robiť stále, čo mi odporúčaš? Reinstal? Alebo bude stačiť preinštalovať SP2 ??

Stanley73 · Příspěvekod **Stanley73** » 03 úno 2007 15:37

Je to tou Automatic Updates a nevieti mi povedat, preco to robi?????????? a preco aj ked vypnem aktualizacie tak sa spusti proces "wuauclt.exe 1116 Automatic Updates Microsoft Corporation" , hoci nevykazuje ziadnu cinnost a po case sa vypne, ale aj tak, vie mi to niekto po lopate vysvetlit?????? Nebudem mat nastavene na moje cislo XP na servery microsoft.com nejak tie nestatsne aktualizacie???????
Za kazdu radu budem vdacny

Příspěvekod **fredik** » 03 úno 2007 16:56

Tvůj problém by měl vyřešit tento Hotfix:

To jsem taky zažil, problém řeší neveřejná (grrrrrr...) záplata KB916089:
http://support.microsoft.com/kb/916089
Je třeba zavolat na hotline MS a oni pošlou link ke stažení.
Mně to pomohlo na několika PC.

svchost extrem

svchost extrem

Kdo je online