Svchost.exe-duże zużycie łącza

Czaro1 · 15 Grudzień 2012 20:49

Od jakiegoś czasu mam problem z komputerem. Gram w grę online i ma ping po 60-90, ale co jakiś czas mam ping sięgający nawet do 1500.

Od razu zapewniam, że programy powyłanczałem, które mają dostęp do internetu, także telewizor, telefon czy jakiś inny komputer w danym momencie nie ma dostępu do neta, oprócz mojego.

Próbowałem dojść, co powoduje takie zużycie łącza. Szukałem oprogramowania, które wskaże mi plik/proces, który jest za to odpowiedzialny.

Pomógł mi cFosSpeed. Niby w opisie programu było napisane, że można sobie ustawić, co ma używać w pierwszej kolejności neta, i gry online będą mi chodziły bez problemu, ale są takie typy procesów, że nie mogę w nich nic zmienić. No i gdy gram i mam ping z kosmosu to, gdy schodzę za każdym razem do windowsa to w tym programie widzę aktywny proces o nazwie svchost.exe

Gdy ping ustaje, to aktywność tego procesu też ustaje. Próbowałem swoim firewall’em ESET Smart Security zablokować mu dostęp do internetu, ale nie wszystko da się edytować(i nie wiem czemu), a znowuż w opcjach zaawansowanych są tylko opcje, które pozwalają na wyłączenie plików ze sprawdzania, a nie widzę możliwości zablokowania ruchu siecowego danego pliku(jedynie można to w regułach ustawić, ale jak już napisałem, nie wszystko mogę ustawić, program mi na to nie pozwala).

Czytałem, że jest wiele rzeczy, które korzysta z svchost.exe Doczytałem gdzieś, że nawet odpowiada za aktualizacje systemu, więc może to jest ten problem.

Wg mnie rozwiązaniem jest znalezienie odpowiedniego firewall’a, którym będę mógł zablokować dostęp do internetu plikowi svchost.exe

PS:Ogólnie jest taka opcja w moim firewallu, że mogę zablokować cały ruch sieciowy i ustawić sobie, co ma być wyłączone ze sprawdzania, ale to musiałbym ustawić i ciągle włączać tą opcje, gdy chciałbym grać online. Lecz ja chce, żeby wszystko normalnie działało, a nie miałbym ciągle bawić się w blokowanie całego ruchu sieciowego.

Macie jakieś rady, pomysły?

– Dodane 15.12.2012 (So) 21:58 –

Dodam jeszcze, że zauważyłem, że jak używam przeglądarki to od czasu do czasu strasznie wolno ładują się strony, więc nie tylko dzieje się tak przy graniu online.

Atis · 15 Grudzień 2012 21:09

Użyj Process Explorer i sprawdź które usługi korzystają z tego procesu.

http://www.howtogeek.com/howto/windows- … t-running/

Gdy zaznaczysz proces to zobaczysz nazwy usług.

Pokaż logi z OTL na wklej.org.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Czaro1 · 16 Grudzień 2012 01:17

OTL.txt -> http://wklej.org/id/898403/

Extras.txt -> http://wklej.org/id/898404/

Tak wygląda raport, przejrzałem tym programem Process Explorer wszystkie usługi korzystające z procesu, ale nie zauważyłem czegoś, co bym wiedział, że będzie używał internet. Teraz idę spać, ale spróbuje po kolei po blokować firewallem usługi, które korzystają z łącza, może uda mi się natrafić na właściwy.

Atis · 16 Grudzień 2012 01:52

Nie widać infekcji.

W właściwościach procesu w zakładce TCP/IP sprawdź który łączy się z siecią.

Czaro1 · 16 Grudzień 2012 12:46

http://imageshack.us/f/90/40033909.png/ Na tym zdjęciu widać wszystkie procesy sxchost.exe jakie są włączone.

Te 3 od góry, czyli sxchost.exe:1280 sxchost.exe:744 oraz sxchost.exe:1060 są jakieś dziwne, co jakiś czas dwa kolory się pokazują, czerwony lub zielony.

A wygląda to tak: http://imageshack.us/photo/my-images/707/processexplorer2u.png/

Przeglądałem każdy rzecz, która należała do svchost.exe i nie widziałem użycia czegokolwiek z zakładce TPC/IP, np. svchost.exe:1060 ciągle w nim widać jakieś procesy w dodatku kolorowe. Ale gdy patrzałem na procesy się w nim znajdujące, nie pokazywały nic w zakładce TPC/IP, tylko jak już napisałem w samym procesie svchost.exe:1060 widać jakieś użycie.

deFco247 · 16 Grudzień 2012 15:05

Sprawdź jaka usługa jest pod niego podpięta na zakładce Services.

Czaro1 · 16 Grudzień 2012 17:19

http://imageshack.us/content_round.php?page=done&l=img14/9821/servicesz.png

Tak wyglądają te usługi w zakładce services.

Ja to bym zatrzymał kilka tych usług, ale nie wiem dokładnie jakie to konsekwencje przyniesie. Niby tam jest opisane, co to za usługa, za co odpowiada i co grozi jej wyłączeniem, ale nie jest to dla mnie w 100% zrozumiałe, więc nie chce tak po prostu wyłączyć coś.

Które z tych rzeczy mógłbym wyłączyć i co się stanie jak to wyłącze?(mógłby tak ktoś to wytłumaczyć?).

Usługi, które z opisu wg używają dostępu do sieci:

w svchost.exe:1280

-usługa trzecia od góry- Display Name->Stacja robocza Ja to bym wyłączył, ale na necie czytałem, że to jest związane z udostępnianiem plików i drukarek. Niby co i gdzie ta usługa coś udostępnia?(używać sieci domowej i czasami sobie małe pliki przesyłamy przez sieć domową i nie chce tego zepsuć) Może system bez tego funkcjonować?

w svchost.exe:1060

-usługa pierwsza od góry- Display Name-> Usługa inteligentnego transferu w tle Ja to bym wyłączył, napisane jest tam, że automatycznie nie będzie się aktualizował windows update. Ja na tym nic nie stracę. Sam ręcznie mogę włączyć Windows Update i wyszukać nowe aktualizacje. Tam jest jeszcze napisane o MSN Explorer, z wujka google wiem, że to przeglądarka(wg na nic mi nie jest potrzebna)

-usługa szósta od góry- Display Name-> Serwer Tu chodzi o udostępnianie. Potrzebne mi to jest? Do czego to służy na codzień?

-usługa ostatnia- Display Name-> Windows Update Tam jest napisane, że jak to wyłączę to nie będę używać rozszerzenia Windows Update, ani funkcji automatycznego aktualizowania, a programy nie będą mogły używać funkcji API Windows Update Agent. Czy to oznacza, że w ogóle nie będę mógł używać usługi Windows Upadate, nawet jeżeli ręcznie będę chciał zaktualizować komputer, czy chodzi tylko o automatyczną aktualizacje?

w svchost.exe:744

-usługa piąta od góry- Display Name-> Pomoc TCP/IP NetBIOS W programie cFosSpeed i tym dziadowskim dla mnie CommonView widziałem spore użycie łącza przez właśnie NetBIOS. Co to mi tak naprawdę daje? Mogę to wyłączyć(w google czytałem o tym NetBIOS, ale za dużo nie zrozumiałem)

-usługa ostatnia- Display Name-> Centrum Zabezpieczeń To bym też wyłączył. Ja zawsze wszystkie zapory systemowe dezaktywuje, bo mam swojego sprawdzonego firewall’a i nie chce badziewnego windosowskiego firewall’a.

– Dodane 18.12.2012 (Wt) 23:38 –

Problem rozwiązany(puki co działa dobrze), temat do zamknięcia.

Cały czas szperałem po necie i się paru rzeczy dowiedziałem.

W sumie zrobiłem tak, że w menedżerze zadań w zakładce procesy, popatrzyłem na procesy, które miały napis w “Nazwa Użytkownika” “Usługa Sieciowa”. Następnie klikając na taki proces PPM i wybierając “Przejdź do usług” zobaczyłem co to za usługi i zacząłem czytać o nich w necie. Następnie te, co nie musiały działać to postanowiłem je wyłączyć. A więc PPM na “Mój Komputer”->“Zarządzaj”->“Usługi i aplikacje”->“Usługi” i tam mamy wypisane te usługi, co są w zakładce “Usługi” w menedżerze zadań. No i potem można tak jak ja to zrobiłem wyłączyć interesujące nas usługi.

Pozdrawiam. Dzięki za pomoc tym co mi odpisali.