logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Analiza logu HijackThis - wolne uruchamianie, wpisy z kwadratami, svchost.exe

marek003 05 Wrz 2007 14:42 1698 7
REKLAMA
  • #1 4252787
    marek003
    Poziom 40  
    Posty: 4607
    Pomógł: 801
    Ocena: 488
    Poniżej log.
    Proszę o ewentualne sugestie (komp bardzo wolno przechodzi od startu do możliwości pracy na nim)
    Zadziwia mnie wpis z kwadratami - co to i jak to usunąć ?

    I czy dubel procesu svchost.exe jest wskazany czy to też może błąd i trzeba to usunąć?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:39:07, on 2007-09-05
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    ???????????????
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ScannerU\AM32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Casa 3rdPty - jHelp - http://europe.citidirect-eb.citicorp.com/cabs/casahelp.cab
    O16 - DPF: Casa 3rdPty - Misc - http://europe.citidirect-eb.citicorp.com/cabs/casathrdpty.cab
    O16 - DPF: Casa 3rdPty - Swing 1 - http://europe.citidirect-eb.citicorp.com:/cabs/casaswing1.cab
    O16 - DPF: Casa 3rdPty - Swing 2 - http://europe.citidirect-eb.citicorp.com:/cabs/casaswing2.cab
    O16 - DPF: Casa Audit - http://europe.citidirect-eb.citicorp.com/cabs/casaaudit.cab
    O16 - DPF: Casa AWT - http://europe.citidirect-eb.citicorp.com/cabs/casaawt.cab
    O16 - DPF: Casa Broadcast - http://europe.citidirect-eb.citicorp.com/cabs/casabrdcast.cab
    O16 - DPF: Casa Cab Verifier - http://europe.citidirect-eb.citicorp.com/cabs/casacabverifier.cab
    O16 - DPF: Casa Code Pages - http://europe.citidirect-eb.citicorp.com/cabs/casacodepage.cab
    O16 - DPF: Casa Default - http://europe.citidirect-eb.citicorp.com/cabs/casadefault.cab
    O16 - DPF: Casa File Delivery - http://europe.citidirect-eb.citicorp.com/cabs/casafiledelivery.cab
    O16 - DPF: Casa Framework - http://europe.citidirect-eb.citicorp.com/cabs/casaframework.cab
    O16 - DPF: Casa IBM XML Parser - http://europe.citidirect-eb.citicorp.com/cabs/casaxml.cab
    O16 - DPF: Casa Images - http://europe.citidirect-eb.citicorp.com/cabs/casaimages.cab
    O16 - DPF: Casa Infrastructure - http://europe.citidirect-eb.citicorp.com/cabs/casainfr.cab
    O16 - DPF: Casa Language pl_PL - http://europe.citidirect-eb.citicorp.com/cabs/casa_pl_pl.cab
    O16 - DPF: Casa Libraries - http://europe.citidirect-eb.citicorp.com/cabs/casalibs.cab
    O16 - DPF: Casa List Manager - http://europe.citidirect-eb.citicorp.com/cabs/casalistmgr.cab
    O16 - DPF: Casa Misc - http://europe.citidirect-eb.citicorp.com/cabs/casamisc.cab
    O16 - DPF: Casa Payments Banamex - http://europe.citidirect-eb.citicorp.com/cabs/casapmtsbanamex.cab
    O16 - DPF: Casa Payments Common - http://europe.citidirect-eb.citicorp.com/cabs/casapmtscomm.cab
    O16 - DPF: Casa Payments Detail - http://europe.citidirect-eb.citicorp.com/cabs/casapmtsdtl.cab
    O16 - DPF: Casa Payments Libraries - http://europe.citidirect-eb.citicorp.com/cabs/casapmtslibs.cab
    O16 - DPF: Casa Payments Misc - http://europe.citidirect-eb.citicorp.com/cabs/casapmtsmisc.cab
    O16 - DPF: Casa Pref Mgr - http://europe.citidirect-eb.citicorp.com/cabs/casaprefmgr.cab
    O16 - DPF: Casa Report - http://europe.citidirect-eb.citicorp.com/cabs/casareport.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/...ls/en/x86/client/wuweb_site.cab?1122273385765
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v...ls/en/x86/client/muweb_site.cab?1122274781265
    O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/O2CPlayer_147.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 8360 bytes
  • REKLAMA
  • #2 4252811
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    Daj w zalaczniku log z DSS. Napisz ile masz ramu i czy jakis proces obciaza procesor. Zobacz w menadzerze zadan czy tez widac jakies kwadraciki.
  • REKLAMA
  • #3 4252934
    marek003
    Poziom 40  
    Posty: 4607
    Pomógł: 801
    Ocena: 488
    W załaczniku dwa logi z dss main i extra - nie zdążyłem się im jeszcze za dobrze przyjżeć.

    Ramu mam 256M

    W chwili obecnej 99% zabiera proces bezczynności.
    Proces taskmgr.exe od czasu do czasu sam z siebie bierze 3% (w chwili obecnej).

    Nie mam w menadżerze zadań kwadracików.

    A na marginesie: co z dublami procesu svchost.exe ?
    Tak ma być???
    Załączniki:
    • extra.txt (23.77 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • main.txt (17.81 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #4 4253078
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    Masz za malo ramu, dokup jeszcze min 256MB.
    Uzyj tez HdTune i daj screeny ze wszystkich zakladek.
  • REKLAMA
  • Pomocny post
    #5 4253477
    kitor
    Poziom 34  
    Posty: 3245
    Pomógł: 201
    Ocena: 125
    Dubel svchosta to nic, startują pod nim usługi. Ja w tej chwili mam ich z 8...
  • REKLAMA
  • #6 4255377
    marek003
    Poziom 40  
    Posty: 4607
    Pomógł: 801
    Ocena: 488
    Co do powiększenia pamięci to będę musiał pozabiegać u odpwiednich służb - a nie jest łatwe przekonanie ich o takiej potrzebie.

    Co do testu HDTune.
    Po uruchomieniu zaczął mi krzyczeć że dysk osiągnąl temperaturę 247 C.
    Po dwóch- trzech minutach mu przeszło i pokazał 14C (co też jest dziwaczne). Po włączeniu scan'u temperatura skoczyła do 38C.
    W połowie scan'wania (pełnego) doszła do 61C a na koniec miała tak jak na fotce 83 C. Teraz ma niby 60 C.
    Tłumacze te skoki tym że dysk nonstop był skanowany co wpłynęło na jego tempreraturę. Popatrze w trakcie pracy jaka ma średnią temperaturę.

    Poniżej zdjecia z programu:

    Analiza logu HijackThis - wolne uruchamianie, wpisy z kwadratami, svchost.exe

    Analiza logu HijackThis - wolne uruchamianie, wpisy z kwadratami, svchost.exe

    Analiza logu HijackThis - wolne uruchamianie, wpisy z kwadratami, svchost.exe

    Analiza logu HijackThis - wolne uruchamianie, wpisy z kwadratami, svchost.exe
  • Pomocny post
    #7 4255584
    Kolobos
    Spec od komputerów
    Posty: 85168
    Pomógł: 17166
    Ocena: 10445
    Dysk jest ok, a wiec jedyne co zostaje to kupno ramu.
  • #8 4255635
    marek003
    Poziom 40  
    Posty: 4607
    Pomógł: 801
    Ocena: 488
    Wskaźnik temperaturu z tego programiku cały czas pokazuje mi ok 80 C.
    Coś czuje że jest trochę żle skalibrowany.

    Ok. Dzieki za zainteresowanie i sugestię. (czywiście "pomógł")

    Ciekawe co to za kwadraciki w logo hijacka?


    dodano po jakimś czasie
    ___________________________________

    Przed chwilą zrobiłem jeszcze raz log z hijacka i już nie ma kwadracików. Może i dobrze.
    Jeszcze raz dziękuję.
    Temat zamykam .

Podsumowanie tematu

✨ Użytkownik zgłosił problem z bardzo wolnym uruchamianiem komputera z systemem Windows XP SP2 oraz obecnością w logu HijackThis wpisów z kwadratami, których znaczenia nie rozumiał. Zapytał również o podwójne występowanie procesu svchost.exe i czy jest to normalne. W odpowiedziach zasugerowano zwiększenie pamięci RAM, gdyż obecne 256 MB jest niewystarczające do płynnej pracy systemu. Procesy svchost.exe występują wielokrotnie, co jest normalne, ponieważ każdy odpowiada za uruchamianie różnych usług systemowych. Test dysku twardego za pomocą programu HDTune wykazał prawidłową pracę dysku, mimo podejrzanych wskazań temperatury, które najprawdopodobniej były błędne lub spowodowane intensywnym skanowaniem. Kwadraty w logu HijackThis zniknęły przy kolejnym skanowaniu, co sugeruje, że mogły być efektem chwilowego błędu wyświetlania. Ostatecznie zaleceniem było dokupienie dodatkowej pamięci RAM, co powinno poprawić szybkość uruchamiania i działania systemu.
Wygenerowane przez model językowy.
REKLAMA