12 svhost, nieziemskie lagi


(system) #1

@up

http://wklej.org/id/31946/


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #3

Wiec tak, poskanowalo itd. Potem reset, i uruchumia sie combofix. W Combo wyskakuje FINDSTR: Nie moge znalezc Temp01. Czekam dalej co sie stanie, czekam, no i bsod ( komputer sie nie zresetował od razu po wyskoczeniu bsodu ! ) I teraz tresc BSoDa:

Proces lub wątek kluczowy dla dzialania systemu został nieoczekiwanie zamknięty. (

Tutaj blablabla, wiadomo )

***STOP: 0x000000F4 (0x00000003, 0x893D2430, 0x893D25A4, 0x805D297C )


(huber2t) #4

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym


(system) #5

http://wklej.org/id/32281/

Po sprawdzeniu NIE zresetowal sie, wyskoczylo znowu FINDSTR(...) Ale nie wyskoczyl BSoD ani nic, tylko przeszedł do generowania loga.

Czy to, ze robilem to w awaryjnym nie bedzie mialo wplywu na log ?


(huber2t) #6

To nawet lepiej

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\drivers\1bac675e.sys


Driver::

1bac675e

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #7

http://wklej.org/id/32496/


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

svchost.exe proces uruchamia następujące usługi:

Microsoft Service Host Process, harmonogram zadań, Host Uniwersalnego urządzenia Plug and Play, HTTP SSL, Instrumentacja zarządzania Windows, klienta DHCP, dostęp do urządzeń interfejsu HID, klient DNS, klienta śledzenia łączy rozproszonych, kompozycje, konfiguracje zerowej sieci bezprzewodowej, logowanie pomocnicze, centrum zabezpieczeń, aktualizacje automatyczne, magazyn wymienny menedżer autopołączenia rejestru zdalnego, menedżer dysków logicznych, menedżer połączeń usługi dostęp zdalny, połączenia sieciowe, pomoc i obsługa techniczna, pomoc TCP/IP NetBIOS, portable Media Serial Number Service, uruchamia proces serwera DCOM, przeglądarke komputera, rejestr zdalny, routing i dostęp zdalny, rozpoznawanie lokalizacji w sieci (NLA), rozszerzenie sterownika Instrumentacji zarządzania Windows, serwer, system zdarzeń COM+, telefonię, usługę czasu systemu Windows, sługę inteligentnego transferu w tle, usługę odnajdowania SSDP, usługę przywracania systemu, usługę raportowania błędów, usługi kryptograficzne, usługi terminalowe, WebClient, Windows Audio, Windows Image Acquisition (WIA) , wykrywanie sprzętu powłoki, zaporę systemu Windows/Udostępnianie połączenia internetowego, zarządzanie aplikacjami, zawiadomienie o zdarzeniu systemowym, zdalne wywoływanie procedur, zgodność szybkiego przełączania użytkowników.Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze.(Schedule), umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z Usługą odnajdowania SSDP.(UPNPhost), implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL.(HTTPFilter), monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Zależności w konfiguracji usług.(Winmgmt), pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC.(Dhcp), zapewnia działanie urządzeń bazujących na HID (Human Interface Devices) takich jak: zdalne kontrolery, skanery z przyciskami funkcyjnymi, multimedialne klawiatury.(HidServ), ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC.(Dnscache), zapewnia poprawne połączenia pomiędzy plikami. Działa tylko na systemie plików NTFS.(TrkWks), odpowiada za nowy wygląd XP interfejs LUNA(Themes), umożliwia auto-konfigurację i połączenie bezprzewodowych urządzeń sieciowych.(WZCSVC), umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu.(seclogon), monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i program antywirusowy.( wscsvc), umożliwia automatyczną aktualizację systemu (wuauserv), zarządza wymiennymi mediami np. płytami CD ROM.(NtmsSvc), tworzy połączenie do zdalnej sieci.Wymagany dla Internet Connection Sharing.(RasAuto), wykrywa i monitoruje podłączone dyski twarde. Odpowiada za działanie konsoli dysków (Disk Management MMC). Wymagany dla obsługi dysków dynamicznych.(dmserver), odpowiada za tworzenie połączeń sieciowych. Wymagana dla Internet Connection Sharing.(RasMan), zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w panelu Połączeń sieciowych, zarówno dla połączeń w sieci LAN jak i zdalnych.(Netman), umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline.(helpsvc), zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna w sieciach lokalnych.(LmHosts), uzyskuje numer seryjny dla podłączonych do komputera przenośnych odtwarzaczy audio/mp3.(WmdmPmSp), wymagany dla defragmentatora systemowego.(DcomLaunch), usługa sieciowa gromadząca informacje o komputerach i zasobach w sieci LAN.(Browser), pozwala na zdalny dostęp do rejestru systemowego.(RemoteRegistry), oferuje usługi routingu w środowiskach sieci lokalnych i rozległych.(RemoteAccess ), zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagany dla usługi Internet Connection Sharing(Nla), zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników.(Wmi), umożliwia współdzielenie zasobów komputera (pliki, drukarki) w sieci.(lanmanserver), wykorzystywany do połączenia komputera lokalnego do komputerów zdalnych. Przykładem jest tu lokalne połączenie sieciowe oraz udostępnienie plików i drukarek.(lanmanworkstation), Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model).(EventSystem), zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.(TapiSrv), automatycznie ustawia zegar.(W32Time)(BITS), odpowiada za asynchroniczny transfer danych przez servery http.(SSDPSRV), umożliwia obsługę UPnP (Universal Plug and Play), zapewnia działanie narzędzia Przywracania Systemu na podstawie utworzonych przez niego tzw. punktów przywracania.(srservice), umożliwia wysyłanie raportów o błędach do Microsoftu.(ERSvc), głównie zarządza takimi elementami, jak podpisy cyfrowe plików oraz certyfikaty.(CryptSvc), pozwala na podłączenie wielu użytkowników do jednego komputera.(TermService), pozwala programom na tworzenie, dostęp i modyfikację plików w Internecie.(WebClient), kontroluje urządzenia audio.(AudioSrv), zapewnia obsługę skanerów, kamer cyfrowych itp.(stisvc), wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd.).(ShellHWDetection), usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do Internetu za pomocą tylko 1 połączenia.(SharedAccess), zapewnia działanie usług instalacyjnych. Jeśli nie jesteś w stanie zmodyfikować instalacji programu ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta może powodować problemy.(AppMgmt), współpracuje z usługą System zdarzeń COM+ . Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje informacje o nich do odpowiednich komponentów.(SENS), jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne.(RpcSs), umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta.(FastUserSwitching Compatibility)

więc nie narzekaj że svchost.exe masz za dużo

zakładasz drugi temat zamiast poszukać na google

:slight_smile:


(system) #9

JA rozumiem ze svhost duzo robi, ale 20 svhostow tylko gdy slcham muzyki to chyba cos jest nie tak........


(Spandau) #10

Pobierz ten program i sam zobacz co kryje się pod tymi procesami http://dobreprogramy.pl/index.php?dz=2& ... orer+11.11


(system) #11

Wszystkie svchosty to Generic Host Process for Win32 Serivce

Prawie kazdy jest podswietlony na czerwono Kazdy podswietlony jest uruchamiany z tej samej lini, jednak z innymi parametrami:

C:\WINDOWS\system32\svchost -k DcomLaunch

-k rpcss

-k netsvcs

-k NetworkService

-k LocalService

-k HTTPFilter

Te ktore nie sa podwietlone nie maja dodatkowych parametrow. I jescze jedno:

8 svhostow znajduej sie w zakladce "System idle process" a reszta jest osobno.

Nie wierze ze wszystko jest ok, zwlaszcza ze pingi ogromne.... :confused:


(Leon$) #12

a ja czekam dalej na to

:slight_smile:


(lazikar) #13

Rooker , nie pisz posta pod postem, chcesz coś dodać użyj funkcji edytuj.


(system) #14

@up

Przepraszam, hmm, kiedys bylo na forum tak, że samo dodawało, myślałem, że dalej jest....

@Leon$

Zapomnialem sie w tym bałaganie ;d Już daję:

http://wklej.org/id/33485/


(Leon$) #15

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(system) #16

Nie za bardzo wiem jak mam zoptymalizowac uruchamianie xd - mam kazdego po kolei szukac czy mam taki ?