Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Analiza logu z Combofixa duże użycie CPU i RAM przez svchost.exe

krychu0505 03 Kwi 2016 17:25 564 8
  • #1 03 Kwi 2016 17:25
    krychu0505
    Poziom 21  

    Witam tak jak w temacie proszę o analizę logu z programu combofix którego użyłem z powodu problemu z procesem svchost.exe, który zżera dużo pamięci i procesora.
    W załączniku log z combofixa.

    0 8
  • #4 03 Kwi 2016 20:45
    krzychupar
    Poziom 40  

    Może system pobiera aktualizacje. Wyłącz na chwilę Windows Update i sprawdź czy coś się zmieni. Wykonaj ten skrypt.
    Otwórz notatnik systemowy i wklej:
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3626544879-2170978179-211155753-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKU\S-1-5-21-3626544879-2170978179-211155753-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [X]
    U3 asspd11l; C:\Windows\System32\Drivers\asspd11l.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    U3 aw77g3rw; C:\Windows\System32\Drivers\aw77g3rw.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S2 AODDriver4.3.0; \??\C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    2016-04-03 19:34 - 2016-04-03 19:38 - 00000000 ____D C:\AdwCleaner
    2016-04-03 17:18 - 2016-04-03 16:46 - 00014624 _____ C:\Users\Krystian\Desktop\ComboFix.txt
    2016-04-03 16:46 - 2016-04-03 16:46 - 00014624 _____ C:\ComboFix.txt
    2016-04-03 16:36 - 2016-04-03 16:46 - 00000000 ____D C:\Qoobox
    2016-04-03 16:36 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-04-03 16:36 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-04-03 16:36 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-04-03 16:36 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-04-03 16:36 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-04-03 16:36 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-04-03 16:36 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-04-03 16:36 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-04-03 16:35 - 2016-04-03 16:44 - 00000000 ____D C:\Windows\erdnt
    2016-03-26 23:33 - 2016-03-26 23:33 - 00000000 ____D C:\Users\Krystian\AppData\LocalLow\Temp
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 03 Kwi 2016 21:18
    krychu0505
    Poziom 21  

    Tak windows update był włączony ale nie może pobrać sporej części aktualizacji Analiza logu z Combofixa duże użycie CPU i RAM przez svchost.exe
    skrypt wykonany i wgrany.

    0
  • #6 03 Kwi 2016 21:30
    krzychupar
    Poziom 40  

    Zanim się nie pobiorą te aktualizacje to proces svchost.exe będzie obciążony i może potrwać to kilkanaście godzin a nawet kilka dni.

    0
  • #7 03 Kwi 2016 21:41
    krychu0505
    Poziom 21  

    Cytat:
    Zanim się nie pobiorą te aktualizacje to proces svchost.exe będzie obciążony i może potrwać to kilkanaście godzin a nawet kilka dni.

    Tylko dlaczego jak klikam w windows update zainstaluj aktualizacje mieli z pół godziny po czym wywala że się nie zainstalowały ;( i przez to tak jak mówisz obciąża svchost.

    0
  • #8 04 Kwi 2016 09:41
    Kolobos
    Spec od komputerów

    Uruchom okno cmd z prawami administratora i tam:
    net stop wuauserv
    ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
    net start wuauserv
    rd /s/q %systemroot%\SoftwareDistribution.old

    Zainstaluj https://support.microsoft.com/pl-pl/kb/3102810

    Pobierz ponownie aktualizacje i sprawdz czy cos sie zmienilo.

    0
  • #9 10 Kwi 2016 22:06
    krychu0505
    Poziom 21  

    Po pobraniu aktualizacji z powyższego linku (Update for Windows 7 for x64-based Systems (KB3102810)) nie chce się ona zainstalować. Jednak zauważyłem że sytuacja się poprawiła ;)

    0