Jestem świeżo po reinstalacji windows z powodu dużego zawirusowania. Jednym z problemów były svchost.exe i cmd.exe otwierające strony ze spamem. Teraz problem zniknął, ale cały czas jest uruchomione około 60-70 procesów svchost. FRSTAdditionShortcutZrzut z Process Explorer
No i co z tego? U mnie w tej chwili menedżer zadań (szczegóły) mówi ze ten proces został uruchomiony 68 razy. Jest po prostu odpowiedzialny za działanie Usług systemowych.
jakby było 1000 lub wiecej i zuzywał pamięć a bywa czasem tak, no to cos nie halo z systemem.
Zaniepokoiła mnie właśnie ilość, z tego co pamiętam dawniej zawsze miałem max dwadzieścia parę uruchomionych svchost, ale jeśli mówisz że taka ilość jest w porządku to dziękuję za informacje.
Chcę się tylko upewnić że wirus nie przeniósł się z poprzedniego systemu ponieważ tam wykradł mi kryptowaluty o znacznej wartości, nie chciał bym powtórki z rozrywki
Jako ciekawostka: Wirus nie dawał żadnych oznak życia aż tydzień temu Niedziela 19:20 komputer zaczyna świrować jakieś 2-3 minuty po czym sam się restartuje i nagle pełno spamu, syfu i malwarebytes zaczął wszystko wykrywać, blokować ale kryptowalut już nie było. A wirus musiał być na komputerze co najmniej 2 tygodnie wcześniej, ponieważ przez ten czas nic nie pobierałem
Zreinstalowałeś Windows, Przy założeniu że z oryginalnego instalatora, to trudno by było coś z poprzedniego systemu przenieść, chyba ze malware zaatakowało bios. Są takie.
Jeśli nie zainstalowałeś ponownie jakiegoś „zakażonego” programu, nie ściągnąłeś jakiegoś skryptu to cos podobnego nie powinno sie powtórzyć.
W logach nic takiego nie widac poza tym że zanotowano problem z aktywacja systemu
Pojawia się kod błędu 0x803F7001 dotyczący slui.exe, co oznacza że nie można znaleźć ważnej licencji do aktywacji systemu Windows na twoim komputerze.
Artykuł MS ponizej.
Jesli chodzi o ilosc svchost. exe to jest to normalna ilość.
Log Add… wskazuje ze masz tylko uruchomiony MBAM. To za mało. Włącz Defendera.
Ilość procesów svchost. exe możną zredukować wpisem do rejestru.
Jest to zabieg bezpieczny.
Pytanie - ile masz pamięci RAM?
potrzebne do wyliczenia wartośći wpisywanej do rejestru
iiii … każde włączone zaplanowane zadanie, każda włączona usługa, to kolejny proces svchost.exe
A jakbyś miał svchost.exe za mało, dużo za mało, to niektóre procesy mają atrybut ukryty.
U mnie jest takich 66. No, ale zbędne aplikacje odinstalowane albo wyłączone, nawet funkcje wyłączone - np wszystkie multimedialne.
Mam fajne programy nawet i lekki system.
Z niejednego avast zrobił osła. Wypluj wszystkie antywirusy, włącz defendera, na bieżąco aktualizuj - to zapomnisz o problemach, o ile sobie nie ściągniesz nowych.