פורסם 2006 בספטמבר 2619 שנים רגע רגע..אתם אומרים בעצם שעם בחלון הזהשל tasklist /svcיש לי 5 svchost מתחת ל image nameאז אחד מהם הוא וירוס ???כי הבעיה הזו הייתה אצלי גם לפני כמה זמן , אבל נראה לי שקספרקסי 6 מחק איזה טרוייןוה svchost אצלי תופס עכשיו משהו כמו 7 k עד 12 k זה תקין ?
פורסם 2006 בספטמבר 2619 שנים אוקי...שמח שנפתרה לך הבעיה חלקית..אבל עדין יכול להיות שיש לך וירוס על המחשב,כי אמורים להיות 5 ישומים כאלה..ואתה אמרת שיש לך 6.תנסה שוב לסרוק את המחשב בעזרת התוכנות שהבאתי לך וגם להעזר בלינק שהבאתי לך,ולראות איזה מהם הוא החשוד.עוד דבר,ממליץ לך לקרוא גם פה:http://www.computerhaven.info/svchost.htmבהצלחה.
פורסם 2006 בספטמבר 2619 שנים מחבר 1-האם מחובר למחשב שלך כרטיס רשת אלחוטי usb או מדפסת usb? 2-תוריד את התוכנה ProcessExplorerNt כמו שאמרו לך ותעלה תצלום מסך מהתפריט הראשי שלך.. 3-תכנס למצב בטוח ותריץ שוב סריקה עם kaspersky 6 ו-ewido ותמחוק כלמה שהתוכנות מוצאות. 4-למיטב ידיעתי,אקס פי אמור להריץ לך 4 ישומיים של svchost,ולא 5 כמו שלך יש,אז כנראה שאחד מהם הוא וירוס.. תבדוק שוב בעזרת התוכנה מסע 2,כל ישום של svchost שרץ לך ברקע ותראה האם אתה רואה משהו חשוד..לא יזיק גם שתעלה תצלומי מסך של כל ישום כזה. אם כל אחד מ-svchost שרצים ברקע מותקן תחת הניווט הזה: C:\Windows\System32 אז הוא לא וירוס,אם אתה רואה שרשום רק C:\Windows אז הוא בהחלט וירוס ויש להסירו. 5-תכנס ל-cmd ותרשום את הפקודה netstat -ano ותעלה לפה תצלום מסך. 6-תקרא את המאמר המעולה הזה ותראה אם הוא פתר לך את הבעיה: http://ask-leo.com/svchost_and_svchostexe_crashs_cpu_maximization_viruses_exploits_and_more.html בהצלחה. 2. הנה תצלום של ה ProcessExplorerNt ו: 5. הנה תצלום של הcmd ו: *** לא הבנתי, מה זה "מסע 2" ? *** תוכל לומר לי בקצרה על מה מדבר המאמר ? 1-תחפש בגוגל את התוכנות או תוריד דרך אימיול--תוסיף לרשימה את hijackthis ותעלה לפה את ה-log שהיא יוצרת שנוכל לדלות עוד מידע אודות מזיקים אם קיים על המערכת. 2-לפעמים דרייברים של usb מתנגשים עם Svchost.exe שמריץ תחתיו הרבה services של ווינדוס..וזה יכול לגרום לישום לעבוד באופן לא תקין ולקחת את רב משאבי ה-cpu,לכן אולי הסרה שלהם תעזור במקרה שלך. 3-במקרה ואתה סורק הכל ולא מוצא שום זכר לוירוס או מזיק וגם רואה שכל svchost.exe אצלך נמצא בתיקיה היעודית שלך תחת system32,נסה להכנס בחזרה לתוכנה ProcessExplorerN,ושם ל-svchost.exe שעושה לך את הצרות,תלחץ עליו פעמיים,יפתח לך חלון ושם תלך לחוצץ services ותתחיל לבטל שירות אחד אחרי השני עד שאתה רואה שאין לך את הבעיה של עומס..ואז תדע מאיפה הבעיה. בהצלחה. 1. כבר עשיתי תקטע הזה עם ה hijackthis אך ללא הואיל. בכל מקרה זה הlog שיצא : Logfile of HijackThis v1.99.1Scan saved at 23:19:43, on 26/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\User\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.co.il/[/url]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dllO9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exeO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147174067343[/url]O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dllO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) 3. איך אני יכול לזהות את הsvchost ספציפי ?, הוא הרי לא תופס לי CPU. רק RAM. *** יש לי מן תופעה כזו שה system idle process תופס לי כביכול 100 CPU אבל לא רואים את זה, גם כשאני עובד עם המחשב, וגם בתצוה הגראפית של הtaskmgr. זה לא מפריע לביצועים כאמור, אבל אני חושב שזה איכשהו קשור.... the_cool תודה רבה על העזרה והאכפתיות !!! :yelclap:
פורסם 2006 בספטמבר 2619 שנים *** לא הבנתי, מה זה "מסע 2" ? מסע 2 - מסעיף 2 הוא התכוון עם process explorer, התוכנה מסעיף 2. כנראה פשוט התפלקו בטעות החוצה האותיות "יף".. כלומר להכנס לפרטים של כל אחד מהתהליכים שם של ה SVCHOST , ולבדוק פרטים לעומק, לראות אם משהו חשוד קופץ לעין.
פורסם 2006 בספטמבר 2619 שנים מחבר תודה. לפי מה שהבנתי כל svchost אחראי על פעולות של הווינדווס. כשאני פותח את ה taskmgr וסוגר את הsvchost שתופס הרבה RAM, אז נסגרים כמה פעולות של הXP (אין קול, אין thems, הגדרות איטרנט, ועוד). כשהצבעתי עם העכבר על הsvchostים בתוחנה הזאת ראיתי שבאחד יש את הפעולות שנסגרו כשסגרתי אותו. כלומר, זה צריך להיות הקובץ הבעייתי, אבל מצד שני הוא אחראי להרבה פעולות של הXP. האם האינדיקציה שלי נכונה ? איך אפשר לאמת אותה ? מה אפשר לעשות בנידון ? תודה רבה לכל העוזרים !!
פורסם 2006 בספטמבר 2719 שנים באמצעות התוכנה אתה לא חייב לסגור את כל הקובץ.אתה יכול לסגור רק אחד מרשימת התהליכים שהוא אחראי להפעיל.ככה תעבור תהליך תהליך (בתוך SVCHOST) ותבטל אותם אחד אחד עד שתראה שמשתחרר הזיכרון.
פורסם 2006 בספטמבר 3019 שנים מחבר אני לא מצליח לעשות את זה, ושיט, אחרי הרבה זמן, שוב פעם חזרה לי התמונה הזו
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.