Svchost zamula

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam.

Po “formacie” system odpala się dość długo : ok. 3 min. Zauważyłem, że proces svchost (PID 908) zajmuje przez ok. 3minuty 99%CPU. To spis uruchamianych aplikacji:

svchost.exe 908 

                                 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,   

                                 EventSystem, FastUserSwitchingCompatibility, 

                                 helpsvc, Irmon, lanmanserver,                

                                 lanmanworkstation, Netman, Nla, RasMan,      

                                 Schedule, seclogon, SENS, SharedAccess,      

                                 ShellHWDetection, srservice, TapiSrv,        

                                 Themes, TrkWks, W32Time, winmgmt, wscsvc,    

                                 wuauserv, WZCSVC

czy wszystko tu jest OK? Na wszelki wypadek wklejam loga z HJ

Logfile of HijackThis v1.99.1

Scan saved at 12:15:36, on 2007-01-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Samsung\Samsung Optical Wheel Mouse\gnetmous.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Ossowscy\Pulpit\Ochrona\HiJack This\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Gnetmous] "C:\Program Files\Samsung\Samsung Optical Wheel Mouse\gnetmous.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://arcaonline.arcabit.com

O15 - Trusted Zone: http://mks.com.pl

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166009178888

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Proszę o pomoc w tym temacie. :?

bb code używaj. Lazikar

#2

Jest ok, log też jest ok, z tym że niektóre z tych usług są zbędne zwyczajnie > poczytaj: http://www.searchengines.pl/phpbb203/in … topic=7723

Ponad to coś mi się zdaje że tutaj jeszcze to może się przydać skoro jesteś świeżo po formacie > http://forum.dobreprogramy.pl/viewtopic.php?t=93075, zainstaluj łatę i zamknij porty WWDC :slight_smile:

#3

W/w proces nadmiernie wykorzystuje zasoby komputera. Spowodowane może to być:

obecnością “syfu” w systemie

Jaki masz antywirus antywirus ??

Proces ten często mylony jest z fałszywkami o podobnych nazwach np:

svhost

svchot

schost

svhots

swchost

swhost

… lub podobnymi, dlatego należy zwracać uwagę na najmniejsza literkę w nazwie procesu aby nie pomylić się.

Ponadto domyślna lokalizacja procesu jest %systmroot%/system32 czyli np. C:/Windows/system32

Fałszywy plik znajduje się np. w:

C:/Windows

C:/Windows/system

C:/Temp

C:/WINDOWS/inet …

Ponadto jak pisała Joan zaopatrz się w łaty na Blastera/Sassera i zamknąć port 135 np. programem Windows Worms Doors Cleaner, bądź w firewallu.

Jeśli nazwa i lokalizacja procesy zgadza się to możliwe ze jakiś trojan dopisał swój kod do svchost’a

» Odpalamy konsole odzyskiwania i wpisujemy:

expand X:\i386\svchost.ex_ C:\Windows\system32\svchost.exe

Gdzie X: to litera napędu a C: partycji systemowej

#4

Porty pozamykałem od razu po formacie i nie mam żadnych problemów z netem. Problem był w wykorzystaniu 99%CPU przez 3minuty po odpaleniu kompa, później wszystko się stabilizuje(2-3%CPU). Wyłączyłem niektóre usługi i trochę pomogło.

Jest w logu HJ. svchost jest w C:\Windows\system32

Dzięki za pomoc :slight_smile:

#5

Witam wszystkich chciałem się zapytać czy pliki w folderze C:\WINDOWS\system32 są potrzebne czy spowalniają prace systemu i czy je można usunąć proszę pisać z góry dzięki :stuck_out_tongue:

#6

max1990 nie podpinaj się to po 1 :!:

Po 2 usuwać pliki z system32? :lol:

Nie radzę, to są systemowe, chyba że masz syf i też tam siedzi.