gabi95
(Lymtfol)
7 Maj 2009 17:46
#1
Mam taki problem otóż ostatnio zauważyłem że tuż po starcie mój komp się przymula… W menadżerze zadań windowsa zauważyłem że po starcie wszystko jest ok ale systemowy proces svchost.exe zaczyna pożerać coraz więcej procesora i pamięci ram… Po pewnym czasie ( paru minutach) sytuacja trochę się normuje ale o co tu chodzi…
Skanowałem komputer - nic, odinstalowałem śmieci wyczyściłem i nic
Patrzyłem też w google ale tam dowiedziałem się mnóstwa przyczyn z których żadna nie pasuje a nigdzie nie widziałem konkretnego uniwersalnego rozwiązania
Z góry dzięki za szybką odpowiedz…
Z svchost.exe korzysta cała kupa usług. Aby się dowiedzieć jakich pobierz Process Explorer
http://dobreprogramy.pl/index.php?dz=2& … orer+11.33
Klikasz PPM na svchost.exe, Properties, zakładka Services i sprawdzasz co jest pod niego podpięte.
Następnie start => uruchom => services.msc i wyłączasz co Ci nie jest potrzebne.
Google, javę, etc, możesz wyłączyć, co usług systemowych to zerknij też tutaj
http://www.searchengines.pl/index.php?s … entry43357
Frog
(Frog)
7 Maj 2009 20:09
#3
gabi95 , popraw tytuł tematu, używając przycisku
gabi95
(Lymtfol)
8 Maj 2009 13:18
#4
Temat poprawiłem.
Wyłączyłem zbędne usługi i trochę się polepszyło ale jest ich dużo i większość systemowych i nadal troszkę zwalnia ale już to da się przeżyć…
Czy może ktoś mi sprawdzić loga wiem że to trochę iny dział ale mam spore podejrzenie że to jakiś program którego używam…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:12, on 2009-05-08
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BhoApp Class - {2A8D06B4-1B40-009F-E531-629A59080F43} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{050EA90E-CE9B-4623-9D12-D73997EAE11D}: NameServer = 194.204.152.34,194.204.159.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 5905 bytes
Usuwasz w HT. Gruntowny skan Malwarebytes Anti-Malware
http://dobreprogramy.pl/index.php?dz=2& … lware+1.36
Dajesz raport ze skanu.
Usuwasz następujący plik ręcznie lub Unlocker’em, jeśli antywirus go nie usunie
C:\WINDOWS\system32\wowfx.dll
Zainstaluj firewalla np Zone Alarm Free
Pozamykaj porty programem Windows Worms Door Cleaner
Zainstaluj antywirusa. Polecam Avast!>Pobierz aktualizacje>Odpal główne okno>Menu>Ustaw saknowanie podczas rozruchu…
gabi95
(Lymtfol)
8 Maj 2009 16:18
#7
Miałem pewne problemy z tym “wowfx.dll”, ale udało mi się go usunąć (razem z wpisami rejestru które się go tyczyły).
Oto log (niestety długi): http://www.wklej.org/id/88275/
Z tego co się doczytałem to wszystko usuną… Przeskanowałem go jeszcze Mks-em online który nic nie znalazł.
Awasta właśnie instaluje…
Wyłącz i włącz przywracanie systemu to powinno zniszczyć kopie zapasowe śmiecia. Następnie jeszcze raz przeskanuj Malwarebytes, usuń co znajdzie i daj log. Przeczyść rejestr CCleanerem
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
gabi95
(Lymtfol)
8 Maj 2009 21:06
#9
Rejestr wyczyściłem, wyłączyłem i włączyłem przywracanie. Przeskanowałem Avastem i Malware.
Avast wykrył parę wirusów i wszystkie pomyślnie skasował, a Malware
Malwarebytes' Anti-Malware 1.36
Wersja bazy definicji: 2096
Windows 5.1.2600 Dodatek Service Pack 3
2009-05-08 22:54:13
mbam-log-2009-05-08 (22-54-13).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowane obiekty: 117232
Upłynęło: 24 minute(s), 0 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Przy starcie svchost.exe zużywa jeszcze przez chwilkę trochę procesora ale nie wpływa to na nic i chyba tak musi być…
Wszystkim Dzięki Wieeelkie Za Pomoc