szprochv 0 Napisano 11 Września 2013 Udostępnij Napisano 11 Września 2013 Witam. Mam problem z laptopem. Mianowicie, sformatowałem komputer z se7en na XP i od razu po starcie systemu zauważyłem, że coś jest nie tak. Lapek nie chodzi płynnie, a w Menadżerze zadań zauważyłem, że 1 z procesów svchost.exe zużywa 50 % procka. Szukałem po sieci gotowych odpowiedzi, ale z tego co dostrzegłem to każdy taki problem wymaga innej ingerencji. W każdym razie użycie ComboFix i innych programów Anti-malware oraz dostarczenia ich logów. Czy byłby ktoś w stanie przeprowadzić mnie krok po kroku w użyciu, tychże aplikacji? Z góry dzięki za jakąkolwiek pomoc. Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 11 Września 2013 Udostępnij Napisano 11 Września 2013 (edytowane) Svchost Process Analyzer http://www.neuber.com/free/svchost-analyzer/ oraz Process Hacker powinny wystarczyć do wykrycia winowajcy http://processhacker.sourceforge.net/ ewentualnie CCE czyli Comodo Cleaning Essentials uruchomione z modułu KillSwitch lub Autorun Analyzer http://forum.safegroup.pl/comodo-cleaning-essentials-poradnik-t5348.html Edytowane 11 Września 2013 przez Fix00ser 1 Cytuj Link to post Share on other sites
szprochv 0 Napisano 12 Września 2013 Autor Udostępnij Napisano 12 Września 2013 Dobra to jest tak. svchost process analyzer wykrył mi 3 błędne procesy, które nie zawierają w sobie żadnych serwisów ( servces (0)) i Grupa: <no microsoft file>. Pomimo, że usuwam je poprzez COMODO KillSwitch po restarcie znów się pojawiają ale pod innym ID. Pierwsze pytanie: jak mam je usunąć? Używałem w KillSwitch opcji "Delate", gdyż wymagała restartu kompa (myślałem, że usunie permanentnie). Druga sprawa to dalsze pobieranie 50% zużycia procesora przez jeszcze inny proces svchost.exe o innym ID niż powyższe 3. Wcześniej gdzieś wyczytałem, że wszystkie serwisy (i/lub biblioteki) muszą się zawierać w Windows/System32. Po znalezieniu odpowiedniego procesu i po rozwinięciu listy znalazłem serwis Helpsvc z biblioteką pchsvc.dll (WINDOWS\pchealth\helpctr\binaries). Wyłączyłem go przez Autorun Analyzer ale nadal mam 50% zużycia procka. Plik nadal na dysku i mimo, że go usuwałem pojawiał się ponownie po restarcie. Teraz 2 moje pytanie: Jak mam odkryć, który serwis odpowiada za to zużycie? ( w svchost process analyzer pokazuje wszystkie jako poprawne). Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 13 Września 2013 Udostępnij Napisano 13 Września 2013 (edytowane) Jeśli po eliminacji obiektu jest on ponowne ładowany wraz z startem systemu to należałoby chwilowo wyłaczyć <Przywracanie Systemu> ponieważ prawdopodobnie tam znajduje się jego kopia. Katalog System Volume Information który jest kontenerem migawek systemowych nie jest ogólnie dostępny, i jeśli kolega nie chce pozbywać się historii punktów przywracania to wypadałoby użyć skanerów na życzenie, przy odrobinie szczęścia usuną problemy kolegii automatycznie, ostatnio proponowałem je w tym watku , post nr 6 http://forum.benchmark.pl/topic/98959-wirus-w-komputerze-ko%C5%84-troja%C5%84ski-pomocy/?do=findComment&comment=1122122 Natomiast do podlądu procesów svchost istnieje jeszcze przydatny Svchost Viewer http://svchostviewer.codeplex.com/ plus Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx Edytowane 13 Września 2013 przez Fix00ser Cytuj Link to post Share on other sites
msvista 85 Napisano 13 Września 2013 Udostępnij Napisano 13 Września 2013 He he, tak z innej bajki, wyłącz aktualizacje automatyczne i sprawdź efekt, ja na Windows XP po instalacji i podpięciu komputera do sieci miałem 100% zużycia CPU przez ten proces, gdy wyłączyłem aktualizację użycie CPU spadło do 1% Cytuj Link to post Share on other sites
szprochv 0 Napisano 15 Września 2013 Autor Udostępnij Napisano 15 Września 2013 Witam ponownie. Już trochę walczę z tym komputerem i na razie bez skutków. Do tego doszedł problem powolnego startu systemu, ale o tym potem. 50 % zużycie nadal nie odpuszcza. Skanery, analizery nic nie wykrywają. Przeskanowałem OTL'em i dołączam logi: OTL.txt http://www.wklej.org/id/1130263/ Extras.txt http://www.wklej.org/id/1130268/ Jeżeli chodzi o dlugi start systemu to zrobiłem skana Bootvis'em (http://www.dobreprogramy.pl/BootVis-Tool,Program,Windows,11479.html). Może też ktoś się zna na tym, dołączam bootscan: http://speedy.sh/F6Z7e/bootscan Pozdrawiam Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 17 Września 2013 Udostępnij Napisano 17 Września 2013 Niestety ale w logach z OTL nie znalazłem przyczyn problemu, tzn podejrzewałem o ingerencję złośliwego kodu ale przedstawione listingi nie potwierdzają tego Cytuj Link to post Share on other sites
palmall 3 Napisano 20 Września 2013 Udostępnij Napisano 20 Września 2013 Aktualizacje poinstaluj wszystkie, przeważnie taki wiszący svchost to oczekujące w tle aktualizacje, bądź próbujące się ściągać. Cytuj Link to post Share on other sites
szprochv 0 Napisano 20 Września 2013 Autor Udostępnij Napisano 20 Września 2013 Ok, dzięki za wszelką pomoc. Pozdrawiam Cytuj Link to post Share on other sites
msvista 85 Napisano 22 Września 2013 Udostępnij Napisano 22 Września 2013 No to może się pochwal co zrobiłeś ? Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.