N0rtH Opublikowano 15 Maja 2010 Zgłoś Opublikowano 15 Maja 2010 Witam. Jak w temacie proces svchost.exe zjada aż 50% CPU przez co komputer wolno chodzi. Posiadam Windows XP home edition Oto logi z hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:17:55, on 2010-05-15 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Razer\Diamondback 3G\razerhid.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Program Files\lg_fwupdate\fwupdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Razer\Diamondback 3G\razertra.exe C:\Program Files\Razer\Diamondback 3G\razerofa.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\user\Moje dokumenty\Pobieranie\wwdc_141_(dobreprogramy.pl).exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\msiexec.exe D:\Program files\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\user\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] "D:\Program Files\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wwwzuc32.exe O8 - Extra context menu item: SmarThru4 Przechwyć zaznaczenie - C:\Program Files\SmarThru 4\WebCapture.dll2.htm O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll O8 - Extra context menu item: SmarThru4 Zapisz jako HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm O8 - Extra context menu item: SmarThru4 Zapisz zaznaczony tekst - C:\Program Files\SmarThru 4\WebCapture.dll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Przechwyć zaznaczenie - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Przechwyć zaznaczenie - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Zapisz jako HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Zapisz jako HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Zapisz zaznaczony tekst - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Zapisz zaznaczony tekst - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
KoVol Opublikowano 15 Maja 2010 Zgłoś Opublikowano 15 Maja 2010 (edytowane) Wyłącz aktualizację automatyczną i uruchom ponownie system. Powinno pomóc. Aktualizacje dalej będziesz mógł pobierać tylko bezpośrednio z witryny Microsoftu (Panel sterowania-> Aktualizacje automatyczne-> Zainstaluj aktualizacje z witryny sieci Web Windows Update.). Inne rozwiązanie pobierz tą łatkę dla systemu: http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=7a81b0cd-a0b9-497e-8a89-404327772e5a Edytowane 15 Maja 2010 przez KoVol Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
N0rtH Opublikowano 15 Maja 2010 Zgłoś Opublikowano 15 Maja 2010 nie pomogło dalej jest jak było. Ta łatka jest na systemy z SP2 ja posiadam SP3 :( Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 15 Maja 2010 Zgłoś Opublikowano 15 Maja 2010 Posprzątaj sobie na kompie - wywal zbędne śmieci, przeskanuj przy pomocy Spybot S&D, MBAM, wyłącz antywirusa oraz zbędne programy. Jak się poprawi, to włączaj pojedynczo. Zacznij od antywirusa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Len1o Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 (edytowane) Mam podobny problem svchost.exe 100% tylko że na innym komputerze Win XP Pro SP3 świeży windows ? Edytowane 28 Maja 2010 przez Len1o Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Havoc Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 (edytowane) Nikt nie zauważył że to proces svChost a nie svHost? Zapuść ComboFix, w 80% przypadków pomaga. edit: Fak...teraz się zorientowałem że jest na odwrót [CHost jest okey a Host nie]. To dlatego wczoraj rozwaliłem system wywalając svchosta xD Ale i tak ComboFix mi czasmi pomaga na takie problemy, więc polecam zapuścić. Edytowane 28 Maja 2010 przez Havoc Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 Ale i tak ComboFix mi czasmi pomaga na takie problemy, więc polecam zapuścić.A czasami szkodzi. Polecam poczytać o nim, zanim się go użyje. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Len1o Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 Mój program nazywa sie svchost.exe i zużywa 100% procka po jakimś czasie pracy komputera używalem combo fixa [ nic nie pomógł ] Wyłączyłem aktualizacje [ też nic ] jakieś pomysły Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 28 Maja 2010 Zgłoś Opublikowano 28 Maja 2010 MBAM, AdAware, Spybot:S&D, Avira, Avast, NOD i kilkanaście skanerów online. Druga opcja to przywracanie systemu, użycie SFC (patrz: Google) lub instalacja systemu od nowa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Len1o Opublikowano 30 Maja 2010 Zgłoś Opublikowano 30 Maja 2010 To co wyżej podałeś nie działa po za tym system jest czysty i komputer ma brak dostępu do internetu Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 30 Maja 2010 Zgłoś Opublikowano 30 Maja 2010 Poproszę log z HiJack This. Owszem, do szukania robactwa się nie nadaje, ale daje dość przejrzystą listę softu. No i jeszcze pytanie: było tak od postawienia systemu, czy dopiero później pojawił się problem? Instalowałeś coś? Jakieś aktualizacje, patrze, nakładki? Ewentualnie programy sieciowe, usługi czy coś? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Havoc Opublikowano 30 Maja 2010 Zgłoś Opublikowano 30 Maja 2010 Mój program nazywa sie svchost.exe i zużywa 100% procka po jakimś czasie pracy komputera używalem combo fixa [ nic nie pomógł ] Wyłączyłem aktualizacje [ też nic ] jakieś pomysły Ufff...dobrze że Ci ComboFix nie popsuł nic ;] Ulisses...serio, kiedy Ci coś się rozwaliło? Bo ja go non stop katuje w serwisie i jakoś nigdy nie rozwalił systemu. I tak..czytałem o nim dużo, inaczej bym nie używał. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 31 Maja 2010 Zgłoś Opublikowano 31 Maja 2010 Mi nic nie popsuł, bo potrafię się posługiwać innymi narzędziami i znam Windows na tyle, aby samemu decydować, co jest do wywalenia. Użyj wyszukiwarki na forum lub Google, to znajdziesz przypadki, gdzie po użyciu CF system odmówił posłuszeństwa. Albo nie wstaje wcale, albo wstaje tylko w normalnym trybie i wiesza się - w awaryjnym wtedy jest restart. klik Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Havoc Opublikowano 31 Maja 2010 Zgłoś Opublikowano 31 Maja 2010 To przywracam rejestr z backupu i raczje wszystko okey. Zresztą kurka, fakt że masz rację. A mnie zadziwia szczerze mówiąc ilość wyników na google. Nie mówię że używam go 20x dziennie, ale kilka w tygodniu tak, od ponad roku. I jeszcze takich akcji nie miałem nigdy. Więc albo coś nie tka z userami albo mam niezłego farta. Choć stawiam na pierwszą opcję. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
RatManek Opublikowano 1 Czerwca 2010 Zgłoś Opublikowano 1 Czerwca 2010 mialem przypadek u kuzyna na komputerze, ze scvhost.exe zabieral mu 100% procesora, a przyczyna byly... uwaga uwaga.. sterowniki od karty dzwiekowej. Posprawdzaj sterowniki, byc moze pomoze. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 1 Czerwca 2010 Zgłoś Opublikowano 1 Czerwca 2010 To co wyżej podałeś nie działa po za tym system jest czysty i komputer ma brak dostępu do internetu Pobierz najnowsze sterowniki do sprzętu ze strony producenta płyty itd i zainstaluj je. Jeśli używasz najnowszych, to wypróbuj te dostarczone na CD wraz ze sprzętem. Daj log z HiJack This. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
