Skocz do zawartości

Recommended Posts

Witam. Mam problem z laptopem. Mianowicie, sformatowałem komputer z se7en na XP i od razu po starcie systemu zauważyłem, że coś jest nie tak. Lapek nie chodzi płynnie, a w Menadżerze zadań zauważyłem, że 1 z procesów svchost.exe zużywa 50 % procka. Szukałem po sieci gotowych odpowiedzi, ale z tego co dostrzegłem to każdy taki problem wymaga innej ingerencji. W każdym razie użycie ComboFix i innych programów Anti-malware oraz dostarczenia ich logów. Czy byłby ktoś w stanie przeprowadzić mnie krok po kroku w użyciu, tychże aplikacji? Z góry dzięki za jakąkolwiek pomoc.

Link to post
Share on other sites

Svchost Process Analyzer

http://www.neuber.com/free/svchost-analyzer/

oraz Process Hacker powinny wystarczyć do wykrycia winowajcy

http://processhacker.sourceforge.net/

ewentualnie CCE czyli Comodo Cleaning Essentials uruchomione z modułu KillSwitch lub Autorun Analyzer

http://forum.safegroup.pl/comodo-cleaning-essentials-poradnik-t5348.html

Edytowane przez Fix00ser
  • Upvote 1
Link to post
Share on other sites

Dobra to jest tak. 

svchost process analyzer wykrył mi 3 błędne procesy, które nie zawierają w sobie żadnych serwisów ( servces (0)) i Grupa: <no microsoft file>. Pomimo, że usuwam je poprzez COMODO KillSwitch po restarcie znów się pojawiają ale pod innym ID.

Pierwsze pytanie: jak mam je usunąć? Używałem w KillSwitch opcji "Delate", gdyż wymagała restartu kompa (myślałem, że usunie permanentnie). 

 

Druga sprawa to dalsze pobieranie 50% zużycia procesora przez jeszcze inny proces svchost.exe o innym ID niż powyższe 3. Wcześniej gdzieś wyczytałem, że wszystkie serwisy (i/lub biblioteki) muszą się zawierać w Windows/System32. Po znalezieniu odpowiedniego procesu i po rozwinięciu listy znalazłem serwis Helpsvc z biblioteką pchsvc.dll (WINDOWS\pchealth\helpctr\binaries). Wyłączyłem go przez Autorun Analyzer ale nadal mam 50% zużycia procka. Plik nadal na dysku i mimo, że go usuwałem pojawiał się ponownie po restarcie.

Teraz 2 moje pytanie: Jak mam odkryć, który serwis odpowiada za to zużycie? ( w svchost process analyzer pokazuje wszystkie jako poprawne). 

Link to post
Share on other sites

Jeśli po eliminacji obiektu jest on ponowne ładowany wraz z startem systemu  to należałoby chwilowo wyłaczyć

<Przywracanie Systemu> ponieważ prawdopodobnie tam znajduje się jego kopia.

Katalog System Volume Information który jest kontenerem migawek systemowych nie jest ogólnie dostępny, i jeśli kolega nie chce

pozbywać się historii punktów przywracania to wypadałoby użyć skanerów  na życzenie, przy odrobinie szczęścia

usuną problemy kolegii automatycznie, ostatnio proponowałem je w tym watku , post nr 6

http://forum.benchmark.pl/topic/98959-wirus-w-komputerze-ko%C5%84-troja%C5%84ski-pomocy/?do=findComment&comment=1122122

Natomiast do podlądu procesów svchost istnieje jeszcze przydatny Svchost Viewer

http://svchostviewer.codeplex.com/

plus Process Explorer

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Edytowane przez Fix00ser
Link to post
Share on other sites

Witam ponownie. Już trochę walczę z tym komputerem i na razie bez skutków. Do tego doszedł problem powolnego startu systemu, ale o tym potem. 50 % zużycie nadal nie odpuszcza. Skanery, analizery nic nie wykrywają. Przeskanowałem OTL'em i dołączam logi:

OTL.txt

http://www.wklej.org/id/1130263/

Extras.txt

http://www.wklej.org/id/1130268/

 

Jeżeli chodzi o dlugi start systemu to zrobiłem skana Bootvis'em (http://www.dobreprogramy.pl/BootVis-Tool,Program,Windows,11479.html). Może też ktoś się zna na tym, dołączam bootscan: http://speedy.sh/F6Z7e/bootscan

Pozdrawiam

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
×
  • Dodaj nową pozycję...