Forum • Instalacja, optymalizacja, aktualizacja, porady, dodatki, aktualności

Niepokojąca aktywność svchost.exe

Odpowiedz

Tryb drzewa | Tryb normalny

Niepokojąca aktywność svchost.exe

 
bobik
Wdrażany
Liczba postów: 22
Post: #1

Niepokojąca aktywność svchost.exe


Witam. Ostatnio zauważyłem, że bardzo aktywny jest proces systemowy svchost.exe. Bardzo mnie to zaniepokoiło, ponieważ zużywa on prawie całą przepustowość łącza (status.jpg) i czasami przeglądarka ma problem się przebić (używam Opery, ale próbowałem na Firefox i IE).

Nigdy nie miałem tego typu problemów, wiec profilaktycznie skorzystałem z programu Samsung Recovery Solution i przywróciłem system do najstarszej kopii, zrobionej zaraz po zakupie (październik 2011), ale problem się niestety nie rozwiązał. Podejrzewam, że mam jakiś syf w systemie (rootkit, albo coś), ale nic go nie wykrywa. Skanowałem system programami MBAM, Comodo oraz internetowym skanerem ESET. W końcu zrobiłem skan programem OTL i tu moja gorąca prośba o sprawdzenie loga, i ewentualne sugestie jak rozwiązać ten problem.


Załączone pliki Miniatury
   

.txt  Extras.Txt (Rozmiar: 105.8 KB / Pobrań: 2)
.txt  OTL.Txt (Rozmiar: 104.98 KB / Pobrań: 4)

01.08.2012 16:20
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert
Liczba postów: 1.024
Post: #2

RE: Niepokojąca aktywność svchost.exe


Nie koniecznie musi by to wirus...W "OTL" w polu "Własne opcje skanowania/skrypt" wklej poniższą zawartość po czym 'Wykonaj skrypt':

Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C: \Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //samsung.msn.com
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //samsung.msn.com
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - user.js - File not found
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\Toolbar\WebBrowser:  (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1000..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O9 - Extra Button:  Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C: \Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlpg - No CLSID value found
O20: [b]64bit: [/b] - HKLM Winlogon:  VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon:  VMApplet - (/pagefile) - File not found
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1

: Files
C: \ProgramData\Ask

: Commands
[emptytemp]
[emptyflash]
Po restarcie pokaż raport usuwania.Zrób też gruntowny skan zainstalowanym "MBAM".posprzątaj też system darmowym :SlimCleaner" i zoptymalizuj zbędne usługi i programy korzystając z systemu rekomendacji programu.Zaktualizuj też sterowniki w systemie darmowym "SlimDrivers".

(Ten post był ostatnio modyfikowany: 02.08.2012 04:04 przez Illidan.)

02.08.2012 04:03
Róża Podziękowania od: bobik
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
bobik
Wdrażany
Liczba postów: 22
Post: #3

RE: Niepokojąca aktywność svchost.exe


(02.08.2012 04:03)Illidan napisał(a):  Po restarcie pokaż raport usuwania.Zrób też gruntowny skan zainstalowanym "MBAM".posprzątaj też system darmowym :SlimCleaner" i zoptymalizuj zbędne usługi i programy korzystając z systemu rekomendacji programu.Zaktualizuj też sterowniki w systemie darmowym "SlimDrivers".

Zrobiłem dokładnie tak jak pisałeś i wygląda, że wszystko jest ok. MBAM po gruntownym skanowaniu nic nie wykrył, natomiast SlimCleaner i SlimDrivers zrobiły swoje. Dla pewności proszę jeszcze o zerknięcie w raport usuwania.


Załączone pliki
.txt  08022012_131807.txt (Rozmiar: 2.64 KB / Pobrań: 1)

03.08.2012 06:02
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert
Liczba postów: 1.024
Post: #4

RE: Niepokojąca aktywność svchost.exe


Raport z usuwania jest źle wykonany,tzn to co miało zostać usunięte zostało,ale nie prawidłowo wpisałeś komendy do wyczyszczenia plików tymczasowych,powtórz w "OTL" wpisując tylko:

:Commands
[emptytemp]
[emptyflash]

Pokaż ponownie raport czy tym razem zostało czyszczenie wykonane.

03.08.2012 10:42
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
bobik
Wdrażany
Liczba postów: 22
Post: #5

RE: Niepokojąca aktywność svchost.exe


Powtórzyłem operacje w OTL. Wrzucam raport.


Załączone pliki
.txt  08032012_130111.txt (Rozmiar: 1.72 KB / Pobrań: 1)

03.08.2012 12:10
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert
Liczba postów: 1.024
Post: #6

RE: Niepokojąca aktywność svchost.exe


Ok,z mojej strony to tyle jeśli jest już wszystko dobrze.W "OTL" naciśnij opcje "Sprzątanie".usunie to program i jego kwarantannę.

04.08.2012 14:30
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Rozwiązany duże zużycie CPU. Czy to svchost? nasti1993 10 3.279 11.02.2017 23:39
Ostatni post: nasti1993
svchost i narastająca nerwica drakis 3 1.696 30.11.2016 21:09
Ostatni post: Illidan
svchost.exe - "pożera" dużo RAM-u pszemoo1 5 4.459 15.01.2016 05:27
Ostatni post: Illidan
svchost.exe oraz logi do sprawdzenia D3jvid 3 2.377 18.04.2015 22:20
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.


Regulamin for | Polityka Prywatności | Oznacz wszystkie działy jako przeczytane | Ekipa forum | Statystyki | Wersja mobilna | Użytkownicy | Wersja Lo-Fi | Mapa strony | RSS