Problem z svchost.exe - Zużywa dużo procesora przy starcie


(Lymtfol) #1

Mam taki problem otóż ostatnio zauważyłem że tuż po starcie mój komp się przymula... W menadżerze zadań windowsa zauważyłem że po starcie wszystko jest ok ale systemowy proces svchost.exe zaczyna pożerać coraz więcej procesora i pamięci ram... Po pewnym czasie ( paru minutach) sytuacja trochę się normuje ale o co tu chodzi...

Skanowałem komputer - nic, odinstalowałem śmieci wyczyściłem i nic

Patrzyłem też w google ale tam dowiedziałem się mnóstwa przyczyn z których żadna nie pasuje a nigdzie nie widziałem konkretnego uniwersalnego rozwiązania

Z góry dzięki za szybką odpowiedz...


(Henio Mazurek) #2

Z svchost.exe korzysta cała kupa usług. Aby się dowiedzieć jakich pobierz Process Explorer

http://dobreprogramy.pl/index.php?dz=2& ... orer+11.33

Klikasz PPM na svchost.exe, Properties, zakładka Services i sprawdzasz co jest pod niego podpięte.

Następnie start => uruchom => services.msc i wyłączasz co Ci nie jest potrzebne.

Google, javę, etc, możesz wyłączyć, co usług systemowych to zerknij też tutaj

http://www.searchengines.pl/index.php?s ... entry43357


(Frog) #3

gabi95 , popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(Lymtfol) #4

Temat poprawiłem.

Wyłączyłem zbędne usługi i trochę się polepszyło ale jest ich dużo i większość systemowych i nadal troszkę zwalnia ale już to da się przeżyć...

Czy może ktoś mi sprawdzić loga wiem że to trochę iny dział ale mam spore podejrzenie że to jakiś program którego używam...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:14:12, on 2009-05-08

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BhoApp Class - {2A8D06B4-1B40-009F-E531-629A59080F43} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)

O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CS2\Services\Tcpip\..\{050EA90E-CE9B-4623-9D12-D73997EAE11D}: NameServer = 194.204.152.34,194.204.159.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


--

End of file - 5905 bytes

(Henio Mazurek) #5

Usuwasz w HT. Gruntowny skan Malwarebytes Anti-Malware

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.36

Dajesz raport ze skanu.

Usuwasz następujący plik ręcznie lub Unlocker'em, jeśli antywirus go nie usunie

C:\WINDOWS\system32\wowfx.dll


(Danielm86) #6

:arrow: Zainstaluj firewalla np Zone Alarm Free

:arrow: Pozamykaj porty programem Windows Worms Door Cleaner

:arrow: Zainstaluj antywirusa. Polecam Avast!>Pobierz aktualizacje>Odpal główne okno>Menu>Ustaw saknowanie podczas rozruchu...


(Lymtfol) #7

Miałem pewne problemy z tym "wowfx.dll", ale udało mi się go usunąć (razem z wpisami rejestru które się go tyczyły).

Oto log (niestety długi): http://www.wklej.org/id/88275/

Z tego co się doczytałem to wszystko usuną... Przeskanowałem go jeszcze Mks-em online który nic nie znalazł.

Awasta właśnie instaluje...


(Henio Mazurek) #8

Wyłącz i włącz przywracanie systemu to powinno zniszczyć kopie zapasowe śmiecia. Następnie jeszcze raz przeskanuj Malwarebytes, usuń co znajdzie i daj log. Przeczyść rejestr CCleanerem

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Lymtfol) #9

Rejestr wyczyściłem, wyłączyłem i włączyłem przywracanie. Przeskanowałem Avastem i Malware.

Avast wykrył parę wirusów i wszystkie pomyślnie skasował, a Malware

Malwarebytes' Anti-Malware 1.36

Wersja bazy definicji: 2096

Windows 5.1.2600 Dodatek Service Pack 3


2009-05-08 22:54:13

mbam-log-2009-05-08 (22-54-13).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowane obiekty: 117232

Upłynęło: 24 minute(s), 0 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Przy starcie svchost.exe zużywa jeszcze przez chwilkę trochę procesora ale nie wpływa to na nic i chyba tak musi być...

Wszystkim Dzięki Wieeelkie Za Pomoc :smiley: :slight_smile: