Svchost.exe 100% CPU

[EnDurion]

Proces svchost.exe średnio co 2min 30sec używa procesor w 100%. Przy używaniu programów typu Firefox, Photoshop nie jest to zazwyczaj odczuwalne, ale problem zaczyna się w grach np. GTA SA czy Diablo II. Gra na jakieś 5 sekund ,,zamiera" podczas 100% aktywności svchost.exe po czym działa normalnie przez te 2,5 minuty i tak w kółko puki nie wyłączę odpowiedniego procesu, gdyż w menedżerze zadań mam kilka procesów o tej samej nazwie, ale potrafię zlokalizować ten właściwy. Jednak po każdym ponownym uruchomieiu systemu problem powraca. Macie na to jakieś rady? Proszę o pomoc.:wink:

[Kyle]

Jakiego programu antywirusowego używasz?

[krzynek1]

Let me google that for you :rolleyes:

[EnDurion]

Antywirus to Avast!

W Google już szukałem, i nie znalazłem. Już wcześniej miałem wyłączone aktualizacje automatyczne. Dla pewności włączyłem je, zrestartowałem komputer, wyłączyłem aktualizacje, ponowny restart. Bez skutku.

[ULLISSES]

Jeśli masz włączone przywracanie systemu, to przywróć system do dnia, gdy problem nie występował.

 

Pobierz program Process Explorer (klik), znajdź pożerający procesor proces, daj prawy myszy i [Properties], następnie zakładka [Threads] i zrób screena (Alt+PrintScreen) wtedy, gdy widać jaki wątek powoduje obciążenie. Napisz też, do jakiej usługi (lub usług) przypisany jest proces - zakładka [services].

[.PaVLo.]

Pewnie to upierdliwy, ale mało szkodliwy Blaster.

[EnDurion]

Przywracanie systemu mam wyłączone.

[ULLISSES]

Dziwna sprawa.

 

Możesz spróbować zrobić tak: Start->Uruchom:

ipconfig /flushdns

Może to być wina pobranej ostatnio łatki od MS, źle działającej przeglądarki/wtyczki, programu antywirusowego/firewalla lub robactwa.

 

Poproszę log z HijackThis.

[EnDurion]

Start > Uruchom > ipconfig /flushdns

Fuksem udało mi się złapać napisy w oknie Print Screen'em bo po wciśnięciu OK okienko wyskakuje na pół sekundy puste, po tym czasie przez ułamek sekundy okienko wyświetla taką zawartość i wyłącza się (załącznik)

 

Log z HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29:17, on 2010-07-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

D:\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\HP\HP Software Update\HPWuSchd2.exe

D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

D:\Rainlendar2\Rainlendar2.exe

D:\ClocX\ClocX.exe

D:\Vista Inspirat 2\RocketDock\RocketDock.exe

D:\Stickies 7.0b\stickies.exe

D:\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

D:\HiJackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Forex Finance Trading - The most comprehensive Forex information site

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Forex Finance Trading - The most comprehensive Forex information site

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Forex Finance Trading - The most comprehensive Forex information site

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Forex Finance Trading - The most comprehensive Forex information site

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Adminn\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O2 - BHO: TBBho Class - {F8EA6827-1B82-494a-ACAC-A582A714DCA8} - (no file)

O3 - Toolbar: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - (no file)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [uberIcon] "D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [ClocX] D:\ClocX\ClocX.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - S-1-5-18 Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Stickies.lnk = D:\Stickies 7.0b\stickies.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: UberIcon.lnk = D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Y'z Shadow.lnk = D:\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')

O4 - .DEFAULT Startup: Stickies.lnk = D:\Stickies 7.0b\stickies.exe (User 'Default user')

O4 - .DEFAULT Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')

O4 - .DEFAULT Startup: UberIcon.lnk = D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')

O4 - .DEFAULT Startup: Y'z Shadow.lnk = D:\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')

O4 - Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: Stickies.lnk = D:\Stickies 7.0b\stickies.exe

O4 - Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat 2\YzShadow\YzShadow.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5205CC0A-BF9D-4411-92FB-EC0A92302851}: NameServer = 208.67.222.222,208.67.222.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{5205CC0A-BF9D-4411-92FB-EC0A92302851}: NameServer = 208.67.222.222,208.67.222.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{5205CC0A-BF9D-4411-92FB-EC0A92302851}: NameServer = 208.67.222.222,208.67.222.220

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 6937 bytes

ipconfig.bmp

[Bogdan92]

Może to być wina Nero, jeśli taki program masz :) Też miałem jakieś dwa lata temu podobny problem, z tym że proces się włączał i praktycznie cały czas zostawał włączony czyt. cały czas miałem użycie procka 100%. Po odinstalowaniu nero problem zniknął.

 

Poza tym GG też potrafi "dać w dupę" i nieraz mojego Athlona 1,8GHz potrafiło przeciążyć.

[Trawienny]

Wyglada na problem z DNS. Sprobuj tak: Start -> Uruchom -> services.msc -> ENTER -> na liscie znajdz Klient DNS (lub DNS Client) i zrestartuj usluge. Sprawdz jak sie zachowa.

 

Na przyszlosc zeby ipconfig tak sybko nie zniknal to zrob tak:

Start -> Uruchom -> cmd -> ENTER -> i dopiero teraz komenda

lub

Start -> Uruchom -> cmd /k + reszta komendy ;)

[ULLISSES]

Zanim zaczniesz grzebać i się męczyć, to pobierz i zainstaluj: Service Pack 3.

[EnDurion]

Zrestartowałem usługę, nic szczególnego się nie działo. Dalej żre po 100%:unsure:

Jak narazie radzę sobie z tym problemem w taki sposób, że Process Explorerem wyłączam odpowiedni svchost.exe, ale nie będę przecież robił tego w nieskończoność:lol2:

Edytowane 2 Lipca 2010 przez EnDurion

[pioras]

Jeśli to prawda:

 

"Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"

 

to nie wykonałeś nawet pierwszego kroku w celu rozwiązania problemu.

 

Pierwsze co się robi w przypadku pojawienia się problemu to aktualizacja oprogramowania.

[EnDurion]

Wczoraj próbowałem zainstalować SP3 ale po zakończeniu wyodrębniania plików przez instalator pokazał się błąd (załącznik) po czym instalacja zostaje przerwana.

 

Od niedawna na liście moich procesów zagościł mrpky.exe, który - jak wynika z tej strony: http://www.latest-virus.com/mrpky-exe-2297 jest wirusem. Na starcie systemu zżera 100% przez 2 minuty po czym znika z listy procesów. Poza tym na raz włączonych mam 7 procesów svchost.exe. Coś złego dzieje się ostatnio z tym kompem...

Edytowane 4 Lipca 2010 przez EnDurion

[KoVol]

przygotuj płytkę z windowsem. Start > uruchom>cmd>polecenie sfc /scannow. Później spróbuj znowu odpalić sp3.

[EnDurion]

Po rozpoczęciu skanowania zobaczyłem, że będzie to trochę trwało, więc wyłączyłem monitor i przyszedłem za 20 minut. Włączam monitor, patrzę, a tu żadnej informacji, no to odpalam SP3 i dalej to samo.:huh:

[ULLISSES]

Postaw system od nowa - najszybsze wyjście. Szkoda się bawić.

 

Wersja dłuższa zakłada wywalenie dziwnych programów wraz antywirusem. Puszczeniem Avira Rescue CD i usunięcie wszystkiego co znajdzie, przywrócenie usuniętych plików systemowych (zapewne poleci kernel32.dll bez którego system raczej nie wstanie) i na koniec instalacja SP3. Dużo roboty i mała szansa na sukces.

[EnDurion]

A więc przyjmijmy, że w zasadzie postawiłem od nowa system.

W praktyce jednak tego nie zrobię (przynajmniej w najbliższym czasie), ponieważ w tym miesiącu powinienem mieć nowy komputer, więc na razie zostawię to tak, jak jest.

Dzięki wszystkim za pomoc, pozdrawiam.:D

[KoVol]

Spróbuj Combofix'a może pomoże :wink: