Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Services.exe zajmuje cały procesor

hubiwit 13 Lis 2009 16:42 4900 17
  • #1 13 Lis 2009 16:42
    hubiwit
    Poziom 25  

    Witam
    Proces services.exe zajmuje cały procesor i uniemożliwia pracę na kompie - chodzi baaardzo wolno.

    tskmgr:
    Services.exe zajmuje cały procesor

    Avast! go nie widzi, combo nic nie pomaga, proszę o pomoc.

    PS. nie wiem w jaki sposób mógł zostać zainfekowany - komputer w firmie, podejrzewam że pamięcią flash.

    0 17
  • #2 13 Lis 2009 21:40
    freeze
    Poziom 10  

    Witam,
    proponuje przeskanowac komputer programem Malwarebytes' Anti-Malware.
    Sprawdz rowniez Hijack this:
    glowne okno->ostatni przycisk (None above)->CONFIG->MISC TOOLS->OPEN PROCESS MANAGER->Show DLLS (zaznacz)
    i wybierz services.exe. Zobacz jakie dll'ki odpala. Sprobuj zaznaczyc ten proces i daj 'Kill process'

    1
  • #3 13 Lis 2009 22:54
    Kolobos
    Spec od komputerów

    Sprawdz plik c:\windows\system32\services.exe na jotti. Zrob tez pelny skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.

    0
  • #4 14 Lis 2009 12:27
    hubiwit
    Poziom 25  

    Oto lista dll z Hijacka:

    Code:

    Process list saved on 11:33:35, on 2009-11-14
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

    [pid]   [full path to filename]      [file version]   [company name]
    632   C:\WINDOWS\System32\smss.exe      5.1.2600.2180   Microsoft Corporation
    712   C:\WINDOWS\system32\winlogon.exe      5.1.2600.2180   Microsoft Corporation
    756   C:\WINDOWS\system32\services.exe      5.1.2600.0   Microsoft Corporation
    768   C:\WINDOWS\system32\lsass.exe      5.1.2600.2180   Microsoft Corporation
    936   C:\WINDOWS\system32\svchost.exe      5.1.2600.2180   Microsoft Corporation
    1124   C:\WINDOWS\System32\svchost.exe      5.1.2600.2180   Microsoft Corporation
    1336   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe      4.8.1335.0   ALWIL Software
    1384   C:\Program Files\Alwil Software\Avast4\ashServ.exe      4.8.1335.0   ALWIL Software
    1768   C:\WINDOWS\system32\spoolsv.exe      5.1.2600.2180   Microsoft Corporation
    1976   C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe      2.3.4.0   SEIKO EPSON CORPORATION
    408   C:\WINDOWS\Explorer.EXE      6.0.2900.2180   Microsoft Corporation
    472   C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe      1.8.0.0   SEIKO EPSON CORPORATION
    480   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe      4.8.1335.0   ALWIL Software
    492   C:\WINDOWS\system32\hasplms.exe      12.10.1.2148   Aladdin Knowledge Systems Ltd.
    524   C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe      1.0.0.1   Adobe Systems, Inc.
    836   C:\WINDOWS\twain_32\ScanWiz5\SDII.exe      1.0.0.1   
    956   C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe      1.0.0.1   Adobe Systems, Inc.
    1396   C:\Program Files\OpenOffice.org 2.3\program\soffice.exe      2.3.9215.500   OpenOffice.org
    1496   C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN      2.3.9215.500   OpenOffice.org
    1416   C:\WINDOWS\System32\svchost.exe      5.1.2600.2180   Microsoft Corporation




    1660   C:\WINDOWS\System32\svchost.exe      5.1.2600.2180   Microsoft Corporation
    1704   C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe      2005.90.3042.0   Microsoft Corporation
    1844   C:\WINDOWS\System32\svchost.exe      5.1.2600.2180   Microsoft Corporation
    2604   C:\WINDOWS\system32\wuauclt.exe      5.4.3790.2180   Microsoft Corporation
    3308   C:\WINDOWS\system32\taskmgr.exe      5.1.2600.2180   Microsoft Corporation
    3312   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe      4.8.1335.0   ALWIL Software
    3352   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe      4.8.1335.0   ALWIL Software
    1820   C:\Program Files\Trend Micro\HijackThis\HijackThis.exe      2.0.0.2   Trend Micro Inc.


    DLLs loaded by process C:\WINDOWS\system32\services.exe:

    [full path to filename]      [file version]   [company name]
    C:\WINDOWS\system32\ntdll.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\kernel32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\msvcrt.dll      7.0.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\ADVAPI32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\RPCRT4.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\GDI32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\USERENV.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\SCESRV.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\AUTHZ.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\umpnpmgr.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\WINSTA.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\NETAPI32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\NCObjAPI.DLL      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\MSVCP60.dll      6.2.3104.0   Microsoft Corporation
    C:\WINDOWS\system32\ShimEng.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\AppPatch\AcGenral.DLL      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\WINMM.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\ole32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\OLEAUT32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\MSACM32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\VERSION.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\SHELL32.dll      6.0.2900.2180   Microsoft Corporation
    C:\WINDOWS\system32\SHLWAPI.dll      6.0.2900.2180   Microsoft Corporation
    C:\WINDOWS\system32\UxTheme.dll      6.0.2900.2180   Microsoft Corporation
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll      6.0.2900.2180   Microsoft Corporation
    C:\WINDOWS\system32\comctl32.dll      5.82.2900.2180   Microsoft Corporation
    C:\WINDOWS\system32\secur32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\Apphelp.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\eventlog.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\WS2_32.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\WS2HELP.dll      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\PSAPI.DLL      5.1.2600.2180   Microsoft Corporation
    C:\WINDOWS\system32\wtsapi32.dll      5.1.2600.2180   Microsoft Corporation



    Procesu nie da się zabić:
    Services.exe zajmuje cały procesor

    Wynik skanownia z Malwarebytes:
    Code:

    Malwarebytes' Anti-Malware 1.41
    Wersja bazy definicji: 2775
    Windows 5.1.2600 Dodatek Service Pack 2

    2009-11-14 12:51:38
    mbam-log-2009-11-14 (12-51-38).txt

    Typ skanowania: Szybkie skanowanie
    Przeskanowane obiekty: 94393
    Upłynęło: 35 minute(s), 34 second(s)

    Zainfekowane procesy w pamięci: 0
    Zainfekowane moduły pamięci: 0
    Zainfekowane klucze rejestru: 0
    Zainfekowane wartości rejestru: 0
    Zainfekowane pliki rejestru: 0
    Zainfekowane foldery: 0
    Zainfekowane pliki: 0

    Zainfekowane procesy w pamięci:
    (Nie wykryto groźnych plików)

    Zainfekowane moduły pamięci:
    (Nie wykryto groźnych plików)

    Zainfekowane klucze rejestru:
    (Nie wykryto groźnych plików)

    Zainfekowane wartości rejestru:
    (Nie wykryto groźnych plików)

    Zainfekowane pliki rejestru:
    (Nie wykryto groźnych plików)

    Zainfekowane foldery:
    (Nie wykryto groźnych plików)

    Zainfekowane pliki:
    (Nie wykryto groźnych plików)


    Wynik skanowania z jotti:
    - nic nie znaleziono
    Wynik skanowania z CureIT:
    - nie uruchamia się

    0
  • #5 14 Lis 2009 13:31
    Kolobos
    Spec od komputerów

    Uzyj Process Explorer i tam sprawdz jaki dokladnie plik obciaza procesor.

    0
  • #6 16 Lis 2009 17:34
    hubiwit
    Poziom 25  

    Wygląda to tak:
    Services.exe zajmuje cały procesor

    czy w coś jeszcze mam wejść, żeby zobaczyć co dokładnie obciąża?

    0
  • #8 16 Lis 2009 18:39
    hubiwit
    Poziom 25  

    Z wyłączaniem usług próbowałem już wcześniej - wyłączyłem wszystkie, które się dało i nadal było to samo.

    0
  • #9 16 Lis 2009 18:48
    Kolobos
    Spec od komputerów

    Zainstaluj SP3 i zamknij porty przy pomocy wwdc.exe

    0
  • #10 16 Lis 2009 19:54
    hubiwit
    Poziom 25  

    Jutr będę w firmie to zrobię, co polecasz.

    PS.
    Komputer nie ma dostępu do internetu - zablokowane wszystkie porty na ruterze i nie jest wpisana brama domyślna, ip przydzielony ręcznie. Jest jedynie w sieci lokalnej.

    0
  • #11 16 Lis 2009 22:59
    freeze
    Poziom 10  

    Jezeli Sp3 nie pomoze, sprobuj odinstalowas Avasta. Nie wiem czy jego update nie probuje sie laczyc i robi taki load. Ewentualnie sciagnij offline update i zainstaluj mu.

    W Trybie Awaryjnym tez services.exe sie laduje? Taki sam load jest?

    0
  • #12 17 Lis 2009 11:47
    hubiwit
    Poziom 25  

    Avast przy każdym uruchomieniu kompa instaluje bazę z serwera dysków - jest na ten serwer ściągana przez inny komp - wget.

    Odinstalowałem Avsta, w trybia awaryjnym jest to samo.

    Nie idzie zainstalować SP3 - Parametr jest niepoprawny.

    Zastanawia mnie jeszcze jedna rzecz - przy zamykaniu wychodzi takie coś:
    "Kończenie pracy programu Miernik Energii"

    0
  • #13 17 Lis 2009 13:19
    Kolobos
    Spec od komputerów

    > Nie idzie zainstalować SP3 - Parametr jest niepoprawny.

    To cala tresc komunikatu?

    0
  • #14 20 Lis 2009 21:11
    hubiwit
    Poziom 25  

    Ściągnąłem inną instalkę, nie chce sie zainstalować, bo komputer jest za bardzo przymulony.

    Znalazłem w process explorerze takie coś:
    (ciągle się zmienia więc zrobiłem 2 screeny)
    Services.exe zajmuje cały procesor Services.exe zajmuje cały procesor

    Nie da się wejść w ustawienia połączeń sieciowych.

    0
  • #15 20 Lis 2009 21:54
    Kolobos
    Spec od komputerów

    Zamknales porty przy pomocy wwdc.exe? Daj moze screny z HdTune.

    0
  • #16 20 Lis 2009 22:22
    hubiwit
    Poziom 25  

    Porty pozamykałem,
    Services.exe zajmuje cały procesor Services.exe zajmuje cały procesorServices.exe zajmuje cały procesor

    0
  • Pomocny post
    #17 20 Lis 2009 23:03
    Kolobos
    Spec od komputerów

    Wyglada ok. Nie wiem co moze powodowac ten problem. Nie ma tez sladu infekcji. Jedyne co mi przychodzi do glowy to wykonanie instlacji naprawczej systemu (w instalatorze wybierasz instalacje i dopiero opcje naprawy R), po takiej operacji czesc programow moze nie dzialac + sterowniki beda wymagaly reinstalacji.

    0
  • #18 21 Lis 2009 16:15
    hubiwit
    Poziom 25  

    Skończyło się formatem.
    Dziękuje za pomoc.

    TEMAT ZAMYKAM

    0