X

SVCHost.exe - 100% obciążenia procesora

11 Dec 2005 13:53 MImichasp
  • #1 11 Dec 2005 13:53
    michasp
    Level 17  
    Helpful post? (0)
    Witam, nie moge sobie poradzić z tym problemem, uruchamiałem ad-aware, spybot'a, mks'vira. Mój log z hijacka:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:13:04, on 2005-12-11
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\System32\Ati2evxx.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINXP\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINXP\system32\Ati2evxx.exe
    C:\WINXP\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINXP\SOUNDMAN.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINXP\system32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\WINXP\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\MICHAŚ\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://arcaonline.arcabit.com
    O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=18&id=60902&ex&1s&ppd=4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95E88C10-1D8B-4CF2-A3FA-98E569CC5ABF}: NameServer = 213.76.135.1,217.97.144.98
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: hpdj - HP - C:\DOCUME~1\MICHAŚ\USTAWI~1\Temp\hpdj.exe

    Non stop 100 % procek obciążony przez SVCHost.exe - kilka programów mi nie działa (nie dają rady). Może coś wypatrzycie w log'u?

    Pozdrawiam wszystkich,

    Michał
  • #2 11 Dec 2005 14:16
    piooo
    Level 29  
    Helpful post? (0)
    widzę dwie istotne sprawy jak mi się wydaje : O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=18&id=60902&ex&1s&ppd=4 i O23 - Service: hpdj - HP - C:\DOCUME~1\MICHAŚ\USTAWI~1\Temp\hpdj.exe . Zwłaszcza te "gry" poszukaj pliku źródłowego ,pozdrawiam
    ps na wszelki wypadek sprawdź czy nie masz takiego folderu :C:\Windows\System32\Wins , jesli tak to usuń go z całą zawartością ,
  • #3 11 Dec 2005 14:44
    Damnian
    Level 34  
    Helpful post? (0)
    Witam, a czy nie zmieniałeś ostatnio połączenia internetowego?. Nie dawno kolega miał podobny problem, z analoga przeżucił się na DSL'a ....svchost bez przerwy obciązał procesor w 100-tu %-tach. Ponowna istalacja systemu pomogła....
  • #4 11 Dec 2005 14:53
    michasp
    Level 17  
    Topic author Helpful post? (0)
    Wyrzuciłem i playgames i hpdj, połączenia internetowego nie zmieniałem. Dalej svchost mnie gnębi ...

    Pozdrawiam

    Michał
  • #5 11 Dec 2005 15:14
    piooo
    Level 29  
    Helpful post? (0)
    nie wiem czy dobrze widzę , ale jeśli nie masz zainstalowanego żadnego firewalla to zainstaluj np darmowego ZoneAlarm'a , systemowy z XP niestety nie do końca jest sprawny . Czy svchost.exe cały czas obciąża system bez połączenia internetowego, czy to jest usługa sieciowa czy systemowa, lokalna ? pozdrawiam
  • #6 11 Dec 2005 15:49
    michasp
    Level 17  
    Topic author Helpful post? (0)
    Witam, to usługa systemowa - obciąża cały czas, nawet jak wyłączę sieć.

    Pozdrawiam

    Michał
  • #7 11 Dec 2005 16:18
    piooo
    Level 29  
    Helpful post? (0)
    co jeszcze : czy masz aktualny update systemu , bo wprawdzie widzę ,że masz SP2 ,ale to za mało , poprawki muszą być aktualne .Po drugie zobacz sobie w menadżerze procesów jaki pid ma ten svchost.exe , a później w uruchom wpisz cmd -jak pojawi się linia komend wpisz tasklist /svc i zobaczysz jakie procesy on uruchamia , może to Ci coś powie .Nie wiem czy robiłes skanowanie w trybie awaryjnym? pozdrawiam
    ps jeszcze jedno : svchost.exe uruchamia usługi z bibliotek .dll , z listy usług bedziesz widział jakie on uruchomił , sprawdź w system32 , czy jakieś z nich nie były zmodyfikowane w ostatnim czasie ,
    i jeszcze drugie: plik svchost.exe może być tylko w trzech miejscach w system32 , service pack , i obrazie windows nie pamiętam dokladnie ale chyba I386 , gdzieindziej to wirus i trzeba go usunąć ,
  • #8 11 Dec 2005 17:41
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Sprawdź tak jak radzi piooo nr PID (Menadżer zadań->Widok->Wybierz kolumny) usługi svchost która obciąża procesor.
    Potem w Start->Uruchom wpisz cmd i w okienko "dosowe" tasklist /svc znajdź ten proces i sprawdź jakie usługi uruchamia.
    Każdą usługę sprawdź czy to usługa systemowa np. tutaj http://www.processlibrary.com/ lub z listy usług tutaj: http://www.searchengines.pl/phpbb203/index.php?showtopic=7723&st=0&#entry43148

    Każdą z usług możesz pojedyńczo wyłączać korzystając z Konsoli usług (Start ->Uruchom wpisz services.msc)

    Tylko tak możesz znaleźć usługę, która obciąża system.
  • #9 11 Dec 2005 19:45
    michasp
    Level 17  
    Topic author Helpful post? (0)
    Witam,

    bardzo dziękuję za porady, z których podejrzewam, że nieraz będę jeszcze korzystał. A ja poszedłem swoją drogą i jako, że mam Windowsa 98 równolegle zainstalowanego - zainstalowałem w nim trial'a Nortona Antivirusa 2005 - ten przeczesał bardzo długo system i znalazł sporo plików spyware'owych w plikach zaczynających się na A00.... np.: A0010487.EXE, A0010488.DLL (w sumie 10 plików) oraz Rpcxss.DLL i TSSDDE.EXE. Po tej operacji wracając do XP te 95-97 % to proces bezczynności. Ufffff.

    Ciekawe to wszystko, bo czesałem system Ad-Awarem, Spybot'em, Mks_Vir'em (również pod Dos'em), a na stałe mam zainstalowany Avast.

    Przy okazji zacząłem korzystać z Firewall'a - ZoneAlarm.

    Jeszcze raz bardzo dziękuję za porady, bo znając życie przydadzą się i mnie i innym użytkownikom, którzy non-stop siedzą w Sieci.

    Pozdrawiam,

    Michał.
  Search 4 million + Products
Browse Products