| Author |
Message
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
 #1
 21 Mar 2005 08:40 SERVICE.EXE |
|
|
|
Czy ktos wie co to za proces SERVICE.EXE ? Cyklicznie co jakies 20 - 30 sek. obciaza mi procesor 100% na jakies 5-`10 sek i komp zatrzymuje sie poczym wraca do normy... mam win2000.
|
|
| Back to top |
|
 |
bullo
Poziom 11
Joined: 09 Sep 2003
Posts: 79
Location: Poznań
|
#2
21 Mar 2005 09:27 Re: SERVICE.EXE |
|
|
|
z tego co piszesz...może to być wirusik i to dość ciężki...o nazwie Wootbot.Ah Worm ...poczytaj o nim troche moze to akurat to..
|
|
| Back to top |
|
|
Google
|
| #
21 Mar 2005 09:27 |
|
|
|
|
|
| Back to top |
|
|
Oineh
Poziom 17
Joined: 21 Jan 2005
Posts: 361
Location: Łęczna
|
#3
21 Mar 2005 09:38 Re: SERVICE.EXE |
|
|
|
Ta 100% worm. Ładuje się do kompa po starcie. Do mnie to z pocztą raz przyszło. Znajduje się w katalogu windows. U mnie dość skutecznie poradził sobie MKS-vir. Masz tu link do skanera online i sprubuj przeskanować... http://skaner.mks.com.pl/
|
|
| Back to top |
|
|
kamyczek
Poziom 21
Joined: 19 Mar 2002
Posts: 1452
Location: Dolnośląskie
|
#4
21 Mar 2005 10:08 SERVICE.EXE |
|
|
|
Można go usunąć ręcznie z pod dosa lecz wymaga to sporej wiedzy najpierw należy zablokować pod windą przetwarzanie rejestru systemu , nastepnie odszukac miejsce peogramu sservice.exe nastepnie odpalic kompa w dosie przez F8 i zmienic atrybuty pliku z ukrytego systemowego na normalny a nastepnie usunąć go komenda del. Po restarcie komputera powinno pokazac sie okno ze nie można uruchomic określonej aplikacji wtedy usuwamy wpis z rejestru systemowego i plików win.ini i system.ini po prawidłowym wykonaniu operacji winda znacznie przyspiesza ... podczas zabawy niestety zostanie zmieniona rozdzielczosc ekranu wszelkie operacje na rejestrach należy wykonac w trybie aaryjnym i normalnym , a nasz wirusik zniknie z naszego systemu do nastepnego razu ....Dla mało wprawnych polecam jednak zabawe z programem antywirusowym.
|
|
| Back to top |
|
|
Guest
Poziom 10
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#6
21 Mar 2005 12:13 SERVICE.EXE |
|
|
|
:arrow: pathfinder
Sciagnij sobie hijackthis i wklej tutaj log ze skanowania bo pewnie masz wiecej robactwa ;-)
|
|
| Back to top |
|
|
kames
Poziom 2
Joined: 03 Mar 2005
Posts: 3
Location: Nowy Targ
|
#7
21 Mar 2005 14:43 Re: SERVICE.EXE |
|
|
|
to ja pathfinder ale z konta z pracy....dzieki panowie , wroce do domu sprawdze... wirusik ? mam kasperskiego w pelnej wersji z aktalizacja co pare dni i nigdy mnie nie zawiodl... a od wczoraj wieczora nagle zawiecha i idzie i znow zawiecha itd...
|
|
| Back to top |
|
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
#8
21 Mar 2005 22:13 Re: SERVICE.EXE |
|
|
|
kasperski nic nie znalazl i mks tez nie ...a komp raz demon a raz slimak
Logfile of HijackThis v1.99.1
Scan saved at 21:19:10, on 2005-03-21
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\khooker.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [internat.exe] internat.exe
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
|
|
| Back to top |
|
|
Google
|
| #
21 Mar 2005 22:13 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#9
21 Mar 2005 22:32 SERVICE.EXE |
|
|
|
Jedyny wpis jaki moglbys chciec usunac to to:
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
Do tego nie masz żadnego procesu service.exe, a jezeli chodzi o services.exe to jest to proces systemowy jedyne co u ciebie moze powodowac obciazenie to kaspersky ktory cos tam sobie skanuje, odinstaluj go i zobacz czy problem zniknie.
|
|
| Back to top |
|
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
#10
21 Mar 2005 23:09 Re: SERVICE.EXE |
|
|
|
a wiec wyglada to tak :
kiedy jest wporzadku to :
a kiedy lipa to nic sie nie zmienia oprocz tego, ze systemowy proces bezczynny spada na zero a 100 lub trche mniej ma :
wylanczalem juz kasperskiego i inne aplikacje dzialajace w tle... i nic.
acha jest troche lepiej kiedy na komputerze ktory ma karte radiowa (i udostepnia mi przez krosowke internet) moje kochanie nie gra w glupie internetowe gierki on-line....ale czy to ma jakies znaczenie ?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#11
21 Mar 2005 23:18 SERVICE.EXE |
|
|
|
Musi to powodowac jakas usluga te z windows'a mozna chyba wykluczyc, a wiec zostaje:
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe <- jakies zabezpiecznie
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe <- kaspersky
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe <- firewall
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe <- modem
Sprobuj wylaczyc te uslugi, po jednej i sprawdzaj kiedy przestanie sie tak dziac.Ale nie jestem pewien czy to jest z tym zwiazane ;-)
|
|
| Back to top |
|
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
#12
22 Mar 2005 23:10 Re: SERVICE.EXE |
|
|
|
| Kolobos wrote: |
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe <- jakies zabezpiecznie
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe <- kaspersky
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe <- firewall
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe <- modem
Sprobuj wylaczyc te uslugi, po jednej i sprawdzaj kiedy przestanie się tak dziac.Ale nie jestem pewien czy to jest z tym zwiazane ;-) |
LIPA tz. poprawilo sie, stopien zajetosci procesora nadal 100% przez proces SERICES.EXE ale teraz tylko co jakas minute i szybko sie odtyka...
ale nadal problem jest...
|
|
| Back to top |
|
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
#13
27 Mar 2005 01:09 Re: SERVICE.EXE |
|
|
|
zrobilem tak : restart i start z plyty win2000 => automatyczny proces naprawczy i gotowe dziala.... i zauwazylem, ze proces SERVICE.EXE zmienil sie na services.exe i teraz niema 98% zajetosci. ale o co chodzi i co to bylo niewiem
|
|
| Back to top |
|
|
Miex
Poziom 2
Joined: 29 Mar 2005
Posts: 3
Location: Kraków
|
#14
29 Mar 2005 13:07 Re: SERVICE.EXE |
|
|
|
Ja od paru dni męczę się z moim kompem z wirusami, gdy skanuje go MKS Virem nie znajduje niczego podejrzanego, a jak skanuje Pandą to znajduje 31 spyware i adeware.
Ponieważ Panda nie poradziła sobie z usunięciem ( korzystałem ze skanera online w obu przypadkach, na codzień chroni mnie Norton) ani uleczeniem tych plików, postanowiłem sam zacząć działać.
Uruchomiłem "Informacja o systemie" i tam znalazłem podajrzene sterowniki takie jak "Cryspserv" itp. i właściwie nie wiem co to jest.
Jeżeli ktoś wie coś co można zrobić to bardzo proszę o pomoc.
Na koniec chciałem zauważycć że proces o którym była mowa to Services.exe a nie service.exe .
I teraz też sieęzastanawiam czy aby ten proces jest bezpieczny...
Pozdrawiam
MIEX
P.S. Hmm... Ktoś wie co to jest TopText iLookup??
|
|
| Back to top |
|
|
childmaker
Poziom 22
Joined: 16 Oct 2004
Posts: 2273
|
|
| Back to top |
|
|
Pieron
Poziom 22
Joined: 09 Dec 2003
Posts: 1529
Location: Z Nienacka.... "-"
|
#16
29 Mar 2005 21:10 Re: SERVICE.EXE |
|
|
|
witam
services.exe jest procesem systemowym do którege lubia sie wpisywac wirusy.
proponuje scan Ad Aware 1.05 i Spybot S&D.
usunac wpis z loga Hijackthis R3 (prawdopodobnie spyware)
wylacz proces Crypserv.exe i sprawdz czy znasz ten program?
zainstaluj Security task Manager moze ci powie cos wiecej
wyczysc Temporary Internet Files, History
|
|
| Back to top |
|
|
Google
|
| #
29 Mar 2005 21:10 |
|
|
|
|
|
| Back to top |
|
|
oleq_30
Poziom 21
Joined: 17 Jan 2005
Posts: 1445
Location: Nysa
|
|
| Back to top |
|
|
pathfinder
Poziom 13
Joined: 19 Jun 2004
Posts: 148
|
#18
12 Nov 2005 20:11 Re: SERVICE.EXE |
|
|
|
zrobilem tak : restart i start z plyty win2000 => automatyczny proces naprawczy i gotowe dziala.... i zauwazylem, ze proces SERVICE.EXE zmienil sie na services.exe i teraz niema 98% zajetosci. czyli jest ok
|
|
| Back to top |
|
|
