svchost.exe..., ...zużywa 100% mocy procesora Opcje

[sparrow88]

to co w temacie, proces pod nazwa svchost.exe bierze średnio 95 - 100 % mocy procesora. Sprawdziłem system kilkoma antyvirami i podobno jest czysto, chociaz netstat wykazuje kilkanascie nieznanych połączeń z internetem. Usługę Universal Plug and Play , która ma w zwyczaju obciążac procesor wyłączyłem i odinstalowałem a mimo to kilka sekund po połączeniu sie z netem użycie proca poprzez jeden z procesów svchost.exe wzrasta do 100%. Dodam że na dysku mam tylko jeden plik svchost.exe i jest on w windows\system32

Z góry thx za pomoc

edit. mam neo 128 i swierzo zainstalowany winxp ,

I dla ludzi mądrzejszych odemnie zamieszczam log systemowy HiJackThis


Logfile of HijackThis v1.99.0
Scan saved at 11:34:04, on 2005-01-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sparrow88\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7CA458-085E-4982-97BD-542E2810817E}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Zduneq]

To ze jest kilka procesow svchost.exe to nic strasznego.Zawsze jest kilka.Pytanie brzmi:czy uzywasz jakiegos firewalla???Rutera??.Bo jesli nie to mysle ze alebo cos sie popierzylo w systemie albo zlapales jakis syfff(tak to mozliwe, po 1 podlaczeniu do netu bez ochrony lapiesz syfu od groma).Sproboj wylaczyc w procesach ten proces(maslo maslane ) i jezeli system nie wylaczy sie po 30sekundach znaczy jakis robal.To wtedy robimy tak:start/uruchom/msconfig, zakladka uruchamianie i odnajdz go, odznacz, spr. sciezke dokad prowadzi i recznie wywal z dysku.Zawsze pomaga.
Btw, jakie antywiry przejechaly po hdd i czy robiles aktualicajce bazy.Jezeli nie znajdziesz nic(moja metoda) to restart systemu,wkladasz cd z winsyfem i robisz format c: Innego rozwiazania nie widze.A jeszcze bym zapomnial,na czas instalacji systemu i reszty (słowo na p)(w tym antywira) odlacz sie od sieci.Powodzenia, napisz co i jak po zabiegach..

[sparrow88]

Antivry:
AntiVir Personal Edition,
Zone Labs Antivir
Znajomy ma ten sam probelm i jego Panda nic nie wykrywa

Firewall - Mam cały zestaw programów Zone Labs ( Zone Labs Security Suite )
i zainstalowałem go przed podłączeniem sie do netu, ale wiadomo svchost.exe zawsze wymaga podłączenia do internetu wiec jeżeli chcialem cokolwiek robic musiałem zezwolic na jego łączenie sie.

Zamknięcie procesu - Komp wyłączy sie za 1 minutę.

Msconfig - w zakładce Uruchamianie nie ma pliku svchost.exe, ale jak widac z loga wszystkie procesy dotyczące svchost uruchamiane są z pliku jak najbardziej potrzebnego systemowi windows/system32/svchost.exe

format c: - czwarty format w ciągu 3 dni raczej nie pomoże

I nie martwi mnie to że jest uruchomiony 4 razy ale to ze jeden z jego procesów uniemożlwia robienie czegokolwiek na kompie :C

[egzystor]

Miałem kiedyś taki sam problem. Też svchost.exe zabierał niemal całe zasoby procesora. Było to po tym jak złapałem jakies gówno z netu... oczywiscie wywalilem buga - fizycznie z dysku, z rejestru, z autostartu (kilka restartów, bo nie było łatwo wypieprzyc go z autostartu), ale svchost.exe zachowywał się bardzo dziwnie. Po kilku bezskutecznych próbach naprawy systemu, sprawdzenia procesów, wyłaczenia zbędnych itp... niestety musiałem stawiać system na nowo.
Przyczyny zatem nie znam i mam nadzieje, że poradzisz sobie z tym lepiej niż ja.
A bdw Twojego kompa, to masz neo... i ten shit wanadoo... na Twoim miejscu wywaliłbym to i skonfigurował połączenie ręcznie.

[egzystor]

Generalnie reinstalka powinna pomóc. Jeżeli nie pomaga, to może za każdym razem uruchamiasz jakąś wredną aplikację. Może gdzieś to łapiesz z netu? Jeżeli formatujesz dysk przy reinstalce (ja usuwam jedynie katalogi: windows i program files, no i jakis shit, ktory jest zbędny) to bardzo dziwne, że na "gołym" dysku tak Ci sie zachowuje system, czy tak jest od razu po postawieniu systemu, czy też po wykonaniu konkretnych czynności. Jeżeli robisz to juz 3 raz w ciągu kilku dni, to powinieneś zapewne zaobserwowac jakąś prawidłowość.

[Zduneq]

CHolera, nie wyglada to dobrze.....Z wantywirow proponuje nav04(z 05 sie jeszcze nie bawilem), wiem ze to kobyla ale skuteczna bo mialem podobny problem, tylko ze u mnie dalem rade recznie powywalac, po skanie.Jezeli nie masz nav to idz z hdd do jakiegos kumpla co ma, niech ci sprawdzi.4 formaty w ciagu 3 dni, to chyba zapowiada sie jakis rekord.Moze to wina cd w windowsem z ktorej instalujesz, odrazu z wirusami(sam tak mialem i dziwilem sie ze ciagle cos sie paskudzi).Sprawdz ta plyte.Co jeszcze?Przenosiles moze kompa ostatnio??(4dni) albo nosiles dysk?Moze niechcacy cos sie stalo dyskowi i stad te kwiatki..Moze jeszcze byc cos takiego jak ja mnialem kilka dni temu pod linuxem.System uruchamial mi sie z 15min.POtem skojarzylem ze mam plyte w srodku a z nia byly problemy.objawy byly takie same 100% uzycie procka itp.Moze masz jakas zrabana plyte i on proboje ja odczytac, ale mu to nei wychodzi.

[Soulless]

Mialem cos podobnego, po zassaniu jakiejs tam latki z microsoftu do wyndowsa pomoglo...

tu jest podobny przypadek :
http://www.searchengines.pl/phpbb203/index...t=0&#entry69987

[sparrow88]

Problem występuje jakies 2 minuty po podłączeniu się do sieci

Soulless bede wdzięczny jeżeli powiesz o jaką nakładke dokładnie chodzi. Ściągnąłem kilka ale poprawy nie widac. Myśle nad całym service packiem 2 ale przy transferze 16 KB/s to troche zajmie

[Zduneq]

Sparrow88, dales sobie z tym syfem rade???.Przegladalem sobie forum i mnie zaintrygowalo.Jezeli nadal masz taki syff, to proponuje ad-adware i spybota, zrobic im aktualizacje i slowo na w scierwo.Ale przypuszczam ze reinstalacja z innego cd pomogla w 100%..Napisz co i jak.

[Jędras]

Dokładnie przedwczoraj spotkał mnie ten sam problem. Jeden z procesów svchost.exe zabierał ok. 97% mocy procesora. Komp strasznie mulił i praktycznie nie mogłem otworzyć żadnego programu/okna. Jedyne co pomagało to wyjęcie kabla od internetu.
Otóż na necie znalazłem informacje, że prawdopodobnie jest to robak worm.cycle.

Oto jak sobie poradziłem:

Z tej strony: klik! ściągnąłem programik ważący 50kb "Windows Worm Door Cleaner". program ten blokuje porty, przez które robaki (m.in worm.cycle) łączą się z netem. Gdy go otworzysz musisz ustawić wszystko na zielono, a następnie restart kompa.
Mi pomogło!

[sparrow88]

Bezproblemowo blokuje tego robala Zone Alarm, wiec mam spokój chwilowo a z tym cleanerem tez sie pobawie