prázdný svchost 100% zátěž

[Tweekazoid]

Ahoj, chtěl bych vás požádat o radu nebo finální řešení.

Mam problém s procesem svchost.exe už řadu dní a nevím kdy přesně to začalo

popis:
- když se svchost spustí, tak přes command ( tasklist /svc /fi “imagename eq svchost.exe ) se dá zjistit jeho subproces

a tady nastává problém, při použití toho commandu mě to sice ukáže co je kde spuštěný, jen né u jedný problematický instance(viz. obrazek)

problematickej je právě proces s PID:7768 (při každym spuštění jiný číslo) . namísto toho aby ukazoval co pod ním běží, ukazuje že je prázdnej

další věc která je zvláštní je fakt že se spouští až 3-5 minut po startu počítače

v task manager se pod procesem svchost ukazuje 100%

v resource monitor se pod svchost ukazuje 100%

v případě když počítač "ne-idluje" tak požadavky processu klesnou (ie. když spustím render tak svchost bere z procesoru pouze to co mu nechá render)


takže bych se chtěl zeptat jestli existuje způsob jak získat víc údajů anebo jak problém komplet odstranit, vzhledem ktomu že procesor přestal idlovat tak se dostávám do šíleně vysokejch teplot
jediný co pomáhá je manuálně proces suspendovat (zamrazit), protože se nedá stopnout a při jeho ukončení se automaticky po pár minutách spustí.
ještě zkusím safeboot pro kontrolu

OBRÁZEK

[Reklama]

[Koja]

Vítej na PC-HELP,

zkus si projít toto, mohlo by ti to pomoct.

[Tweekazoid]

ok tak sem zjistil že se jedná o prázdnou aplikaci ale má parametr :

Kód: Vybrat vše

"C:\Windows\SysWOW64\svchost.exe" -g no -t 11 -o http://tang0-hote1.com:8344/ -u srzbaoelfpukz -p icbhmkiydouif

takže jsem zatim zablokoval všechny spojení na ten server

ale potřebuju najít původce toho parametru a soubor kterej kontroluje jeho přítomnost

[Koja]

Myslel sem si to, máš tam nějakej bordel - vlož log z HijackThis do příslušné sekce a kolegové už se ti o to postarají :)

[zeus]

Restartuj do nouzoveho rezimu a zakaz prislusnou sluzbu. Jeji nazev zjistis v registru (hledej vyse uvedene v HKLM\SYSTEM\CurrentControlSet\services).

[jaro3]

zeus: neměl bys radit měnit cokoliv v regeditu , nevíš , jak je na tom uživatel po stránce užívání windows.. Mohl by něco smazat jiného , či upravit , a už by se do windows nemusel dostat.

[zeus]

1. rada je, at se pouze podiva (tedy precte) hodnotu z registru - sluzbu pak upravi ve Sprave sluzeb
2. kdyby prisel dalsi dotaz jak, tak bych ho samozrejme odkazal na nekoho, kdo tomu rozumi
OK?

[Koja]

2. kdyby prisel dalsi dotaz jak, tak bych ho samozrejme odkazal na nekoho, kdo tomu rozumi

Proč mu radíš něco, čemu sám nerozumíš a nedokážeš ho spolehlivě navést ke zdárnému výsledku? Jinak zakázání služby mu nevyřeší bordel v počítači. Ale odstranění bordele z počítače mu vyřeší spuštěnou službu, která zmizí.

[zeus]

koja: Tak to POZOR! Ja to samozrejme vim - myslel jsem tim nekoho z jeho okoli. Navic on to vyresil sam i bez nasich rad - viz. sekce HJT.