Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - svchost.exe 100% użycia rdzenia

Sl4uGh7eR 11 Maj 2010 13:01 28805 9
  • #1 11 Maj 2010 13:01
    Sl4uGh7eR
    Poziom 11  

    Witam, mam bardzo męczący problem. Proces svchost.exe (a nawet dwa takowe) zuzywają od samego włączenia systemu po 50% mocy procka (po 100 na rdzeń).
    Sprawdziłem na wielu forach nigdzie nie znaleźli przyczyny ale myślę że tu się uda.

    Jeden z procesów który zjada 50% mocy, jest odpowiedzialny za usługę DNSCache, po jej zatrzymaniu obciążenie spada do 0. Pozostaje problem z drugim procesem.
    Na screenie widać za które usługi jest odpowiedzialny (po zamknięciu tych które mogłem) i jaki wątek powoduje to obciążenie.

    Załączam screeny z process explorera.


    Windows 7 - svchost.exe 100% użycia rdzenia Windows 7 - svchost.exe 100% użycia rdzenia

    Jak ktoś jest w stanie pomóc, będę bardzo wdzięczny.

    0 9
  • #2 11 Maj 2010 13:31
    Damian1988
    Poziom 11  

    Wystarczy wyłączyć aktualizacje automatycze (mój komputer => właściwości => aktualizacje automatyczne => WYŁĄCZYĆ CAŁKIEM
    A potem wejść w usługi systemowe i wyłączyć usługę AKTUALIZACJE AUTOMATYCZNE(wybrać: tryb uruchomienia: WYŁĄCZONE)
    Następnie zrestartować komputer.

    Jedyna wada tego rozwiązania to to, że trzeba ręcznie wymuszać aktualizacje.

    Pozdrawiam

    1
  • #3 11 Maj 2010 14:05
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy mbam oraz cureit i usun to co znajda. Nastepnie daj log z OTL.

    0
  • #4 11 Maj 2010 14:29
    Sl4uGh7eR
    Poziom 11  

    Damian1988 napisał:
    Wystarczy wyłączyć aktualizacje automatycze (mój komputer => właściwości => aktualizacje automatyczne => WYŁĄCZYĆ CAŁKIEM
    A potem wejść w usługi systemowe i wyłączyć usługę AKTUALIZACJE AUTOMATYCZNE(wybrać: tryb uruchomienia: WYŁĄCZONE)
    Następnie zrestartować komputer.

    Jedyna wada tego rozwiązania to to, że trzeba ręcznie wymuszać aktualizacje.

    Pozdrawiam

    To rozwiązanie raczej dotyczy XP niż 7

    MBAM i CureIT nic nie znalazło. Log z OTL i mbam'a (wczoraj) oraz Combofix w załączniku jak napisał Kolobos.
    MBAM wczoraj wykrył jakiś spyware ale problemy mam od dzisiaj. OTL usunął resztki fixem.

    0
  • #5 11 Maj 2010 15:07
    Kolobos
    Spec od komputerów

    Widze, ze uzyles combofix, daj log w zalaczniku. Popraw tez poprzedni post i daj logi w zalaczniku.

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge

    :Files
    C:\Program Files\RelevantKnowledge

    0
  • #6 11 Maj 2010 15:19
    Sl4uGh7eR
    Poziom 11  

    W załączniku w poprzednim poście jest log z mbama (wczoraj) i dzisiejszy combofix.

    0
  • #7 11 Maj 2010 15:29
    Kolobos
    Spec od komputerów

    Nie widac sladu infekcji. Masz zainstalowane wszystkie aktualizacje do systemu? Po odinstalowaniu antywirusa cos sie zmienia?

    0
  • #8 11 Maj 2010 15:35
    Sl4uGh7eR
    Poziom 11  

    Właśnie już wszystko wywaliłem, ściągnąłem wszystkie aktualizacje. Właśnie GMER skończył skan, podejrzanie wygląda sekcja skanowania rejestru. Jakby był uszkodzony częściowo.


    EDIT:
    Z poziomu rejestru wygląda to na całkiem "normalne" tylko gmer to jakoś dziwnie widzi, w załączniku export gałęzi Linkage LanManServer.

    0
    Załączniki:
  • #9 11 Maj 2010 17:06
    Sl4uGh7eR
    Poziom 11  

    Teraz to już w ogóle magia. Odłączenie lub podłączenie ponowne kabla powoduje natychmiastowy skok obciążenia do 100% , nawet jeżeli zabiję wątek procesu który jest na zdjęciu. Widać że problem dotyczy połączenia sieciowego. Już nie mam siły w tym grzebać i chyba zrobię format... Chociaż nie lubię tego typu rozwiązań.

    EDIT:
    Po około 10 minutach i nie grzebaniu obciążenie spada do 0, teraz niech mi ktoś powie jak usunąć 604 (słownie sześcset cztery) karty sieciowe (ukryte) Microsoft 6to4 Adapter. To coś od Teredo chyba?

    Windows 7 - svchost.exe 100% użycia rdzenia

    Gdzieś o tym czytałem jak to wywalić ale nie mogę teraz znaleźć.

    Dodano po 49 [minuty]:

    netsh in 6to4 set state disabled rozwiązało problem.
    Wielkie dzięki za chęci i za nakierowanie na problem.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo