Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
svchost.exe i 50% CPU
28 Lip 2010, 21:41
Witam
OS: Windows 7 HP 64bit
Dziś zauważyłem, że svchost.exe w Procesach (Menadżer Zadań) "zjada" mi 50% procesora. Po restarcie komputera uspokoiło się. Poszukałem w necie o problemie i trafiłem (ponownie) na to forum. Nie wiem skąd wziął się ten problem i nie wiem od kiedy istnieje, dziś przypadkowo natrafiłem na niego. Staram się dbać o czystość w komputerze.
Proszę o sprawdzenie logów.
OTL
OTL.txt
http://www.wklej.eu/index.php?id=9a915136f3
Extras.txt http://www.wklej.eu/index.php?id=9b11452b2d
Proszę o dalsze instrukcje
OS: Windows 7 HP 64bit
Dziś zauważyłem, że svchost.exe w Procesach (Menadżer Zadań) "zjada" mi 50% procesora. Po restarcie komputera uspokoiło się. Poszukałem w necie o problemie i trafiłem (ponownie) na to forum. Nie wiem skąd wziął się ten problem i nie wiem od kiedy istnieje, dziś przypadkowo natrafiłem na niego. Staram się dbać o czystość w komputerze.
Proszę o sprawdzenie logów.
OTL
OTL.txt
http://www.wklej.eu/index.php?id=9a915136f3Extras.txt
http://www.wklej.eu/index.php?id=9b11452b2dProszę o dalsze instrukcje
Re: svchost.exe i 50%CPU
28 Lip 2010, 21:47
Widzę, że pobrałeś Gmera, ale nawet go nie odpalaj, bo nie działa na systemach 64-bitowych.
Poza tym logi czyste, tylko kilka pustych wpisów. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Gdyby problem powrócił to pisz.
Poza tym logi czyste, tylko kilka pustych wpisów. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O4 - HKU\S-1-5-21-58525247-518153466-826505519-1001..\Run: [ISUSPM Startup] C:\Pliki programów (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
:Commands
[emptytemp]
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Gdyby problem powrócił to pisz.
Re: svchost.exe i 50%CPU
28 Lip 2010, 23:02
Pełne skanowanie nic nie wykryło.
CCleaner-em przeczyszczony system.
Gdyby problem powrócił - napiszę
Dzięki za pomoc!
CCleaner-em przeczyszczony system.
Gdyby problem powrócił - napiszę
Dzięki za pomoc!
Re: svchost.exe i 50%CPU
29 Lip 2010, 16:40
Podbijam bo problem dziś powrócił...
Proszę o pomoc, wskazówki
Proszę o pomoc, wskazówki
Re: svchost.exe i 50% CPU
29 Lip 2010, 19:00
Pobierz i uruchom Process Explorer http://www.instalki.pl/programy/downloa ... lorer.html
Następnie rozwiń gałąź przy tych procesie svchost.exe i wrzuć screenshota.
http://www.instalki.pl/programy/downloa ... lorer.htmlNastępnie rozwiń gałąź przy tych procesie svchost.exe i wrzuć screenshota.
Re: svchost.exe i 50% CPU
29 Lip 2010, 20:35
Nie rozumiem, teraz nic
Ciekawostką jest, że dzis rano uruchomilem kompa było dobrze, później dałem stan uśpienia, po dłuższym czasie wznowiłem pracę i znów CPU 50%..
Przed chwila zrobilem tak samo (na minute uśpiłem) ale bez zmian, problem (jeszcze) się nie pojawił. Nie moge wybadać w jakich okolicznościach się pojawia ten problem..
Ciekawostką jest, że dzis rano uruchomilem kompa było dobrze, później dałem stan uśpienia, po dłuższym czasie wznowiłem pracę i znów CPU 50%..
Przed chwila zrobilem tak samo (na minute uśpiłem) ale bez zmian, problem (jeszcze) się nie pojawił. Nie moge wybadać w jakich okolicznościach się pojawia ten problem..
Re: svchost.exe i 50% CPU
29 Lip 2010, 21:00
Postaraj się zrobić tego screenshota wtedy, gdy ten proces będzie właśnie znacznie obciążał CPU.
Re: svchost.exe i 50% CPU
30 Lip 2010, 16:56
Przed chwilą wznowiłem pracę komputera po uśpieniu. Zużycie CPU 50%
oto zrzut
oto zrzut
Re: svchost.exe i 50% CPU
31 Lip 2010, 09:26
Zrób jeszcze jedno, wejdź w Start w wyszukaj wpisz: cmd.exe po odnalezieniu uruchom plik w oknie konsoli wpisz polecenie: tasklist /svc na wyświetlonej liście znajdź svchost.exe o numerze PID 1096 obok tego procesu są wypisane usługi, podaj je tutaj.
Wykonaj to najlepiej podczas "przymulenia".
w wyszukaj wpisz: cmd.exe po odnalezieniu uruchom plik w oknie konsoli wpisz polecenie: tasklist /svc na wyświetlonej liście znajdź svchost.exe o numerze PID 1096 obok tego procesu są wypisane usługi, podaj je tutaj.Wykonaj to najlepiej podczas "przymulenia".
Re: svchost.exe i 50% CPU
31 Lip 2010, 15:07
oto screen, PID jest zmienne jednak 
Re: svchost.exe i 50% CPU
31 Lip 2010, 18:57
Wejdź w Połączenia sieciowe Właściwości zakładka Sieć odznacz "Udostępnianie plików i drukarek w sieciach Microsoft Networks" OK restart kompa.
Następnie sprawdź, czy problem nadal występuje. Jeśli tak to wejdź jeszcze w Start wyszukaj plik services.msc na liście znajdź usługę "Klient DNS" i wejdź w nią dwuklikiem zmień jej typ uruchomienia na Wyłączony Zastosuj.
To samo robisz dla usług: Stacja robocza, Rozpoznawanie lokalizacji w sieci, Telefonia. Po wykonaniu restart kompa i sprawdzasz, czy "mulenie" nadal jest.
Gdyby wystąpiły jakieś problemy po wyłączeniu tych usług to przestaw je z powrotem na Automatyczny lub Ręczny.
Właściwości zakładka Sieć odznacz "Udostępnianie plików i drukarek w sieciach Microsoft Networks" OK restart kompa. Następnie sprawdź, czy problem nadal występuje. Jeśli tak to wejdź jeszcze w Start
wyszukaj plik services.msc na liście znajdź usługę "Klient DNS" i wejdź w nią dwuklikiem zmień jej typ uruchomienia na Wyłączony Zastosuj.To samo robisz dla usług: Stacja robocza, Rozpoznawanie lokalizacji w sieci, Telefonia. Po wykonaniu restart kompa i sprawdzasz, czy "mulenie" nadal jest.
Gdyby wystąpiły jakieś problemy po wyłączeniu tych usług to przestaw je z powrotem na Automatyczny lub Ręczny.
Re: svchost.exe i 50% CPU
31 Lip 2010, 20:49
Przy okazji wyłączania usług wyskoczył mi Avast z wykryciem rootkita
Po wyłączeniu usług i restarcie kompa nie miałem internetu . Włączyłem tylko usługę "Rozpoznawanie lokalizacji w sieci" i internet powrócił ale "zamulania" nie ma. Zazwyczaj pojawiało się po wybudzeniu komputera z dłuższego uśpienia. Zobaczymy co będzie się działo po wspomnianym uśpieniu. Dam znać.
Mam nadzieję tylko, że to właśnie ten usuniety rootkit przeszkadzał i że wszystkie usługi bede mógł pozniej włączyć
#edit
Problem nie powraca. Dziękuję za pomoc!
Po wyłączeniu usług i restarcie kompa nie miałem internetu . Włączyłem tylko usługę "Rozpoznawanie lokalizacji w sieci" i internet powrócił ale "zamulania" nie ma. Zazwyczaj pojawiało się po wybudzeniu komputera z dłuższego uśpienia. Zobaczymy co będzie się działo po wspomnianym uśpieniu. Dam znać.
Mam nadzieję tylko, że to właśnie ten usuniety rootkit przeszkadzał i że wszystkie usługi bede mógł pozniej włączyć
#edit
Problem nie powraca. Dziękuję za pomoc!
Re: svchost.exe i 50% CPU
02 Sie 2010, 22:27
Podbijam bo problem powrócił 
cóż czynić? włączyłem wszystkie usługi aby było jak poprzednio (przed rootkitem) bo myślałem, że skoro usunęło rootkita to będzie dobrze...
Proszę o pomoc.
cóż czynić? włączyłem wszystkie usługi aby było jak poprzednio (przed rootkitem) bo myślałem, że skoro usunęło rootkita to będzie dobrze...Proszę o pomoc.
Re: svchost.exe i 50% CPU
02 Sie 2010, 22:31
Z tym rootkitem to nie wiem, czy nie był fałszywy alarm. Nie masz czasem tego pliku w kwarantannie Avasta???
Spróbuj w takim razie wyłączyć te usługi, oraz we właściwościach połączenia Udostępnianie plików i drukarek, czyli to o czym pisałem w poprzednim poście.
Spróbuj w takim razie wyłączyć te usługi, oraz we właściwościach połączenia Udostępnianie plików i drukarek, czyli to o czym pisałem w poprzednim poście.
Re: svchost.exe i 50% CPU
02 Sie 2010, 22:54
Tak zrobiłem. Włączyłem tylko usługę "Rozpoznawanie lokalizacji w sieci" aby mieć internet. Wiem też, że usługa "Telefonia" odpowiada za rozmowy przez Skype ale na razie jest wyłączona.
Rootkit niby usuniety został.
ciekawostka, usługa "Stacja Robocza" wyświetla u mnie zamiast opisu "<Nie można odczytać opisu. Kod błędu: 2 > " a gdy ją próbuje uruchomić ręcznie, błąd
Rootkit niby usuniety został.
ciekawostka, usługa "Stacja Robocza" wyświetla u mnie zamiast opisu "<Nie można odczytać opisu. Kod błędu: 2 > " a gdy ją próbuje uruchomić ręcznie, błąd