עבור לתוכן

דחוף ! בעיות עם הsvchost + תמונות.

על-ידי Ic3 CuB3
ב Windows

Featured Replies

פורסם

רגע רגע..אתם אומרים בעצם שעם בחלון הזה

של tasklist /svc

יש לי 5 svchost מתחת ל image name

אז אחד מהם הוא וירוס ???

כי הבעיה הזו הייתה אצלי גם לפני כמה זמן , אבל נראה לי שקספרקסי 6 מחק איזה טרויין

וה svchost אצלי תופס עכשיו משהו כמו 7 k עד 12 k

זה תקין ?

  • ציטוט
    • תגובות 53
    • צפיות 6k
    • נוצר
    • תגובה אחרונה
    פורסם

    יכול להיות מצב של 5 svchost תקינים, מעבר זה כנראה וירוסים.

  • ציטוט
    • פורסם

    אוקי...שמח שנפתרה לך הבעיה חלקית..אבל עדין יכול להיות שיש לך וירוס על המחשב,כי אמורים להיות 5 ישומים כאלה..ואתה אמרת שיש לך 6.

    תנסה שוב לסרוק את המחשב בעזרת התוכנות שהבאתי לך וגם להעזר בלינק שהבאתי לך,ולראות איזה מהם הוא החשוד.

    עוד דבר,ממליץ לך לקרוא גם פה:

    http://www.computerhaven.info/svchost.htm

    בהצלחה.

  • ציטוט
    • פורסם
    • מחבר

    1-האם מחובר למחשב שלך כרטיס רשת אלחוטי usb או מדפסת usb?

    2-תוריד את התוכנה ProcessExplorerNt כמו שאמרו לך ותעלה תצלום מסך מהתפריט הראשי שלך..

    3-תכנס למצב בטוח ותריץ שוב סריקה עם kaspersky 6 ו-ewido ותמחוק כלמה שהתוכנות מוצאות.

    4-למיטב ידיעתי,אקס פי אמור להריץ לך 4 ישומיים של svchost,ולא 5 כמו שלך יש,אז כנראה שאחד מהם הוא וירוס..

    תבדוק שוב בעזרת התוכנה מסע 2,כל ישום של svchost שרץ לך ברקע ותראה האם אתה רואה משהו חשוד..לא יזיק גם שתעלה תצלומי מסך של כל ישום כזה.

    אם כל אחד מ-svchost שרצים ברקע מותקן תחת הניווט הזה:

    C:\Windows\System32

    אז הוא לא וירוס,אם אתה רואה שרשום רק C:\Windows אז הוא בהחלט וירוס ויש להסירו.

    5-תכנס ל-cmd ותרשום את הפקודה netstat -ano ותעלה לפה תצלום מסך.

    6-תקרא את המאמר המעולה הזה ותראה אם הוא פתר לך את הבעיה:

    http://ask-leo.com/svchost_and_svchostexe_crashs_cpu_maximization_viruses_exploits_and_more.html

    בהצלחה.

    2. הנה תצלום של ה ProcessExplorerNt ו:

    ntxb2.jpg

    5. הנה תצלום של הcmd ו:

    anoxi7.jpg

    *** לא הבנתי, מה זה "מסע 2" ?

    *** תוכל לומר לי בקצרה על מה מדבר המאמר ?

    1-תחפש בגוגל את התוכנות או תוריד דרך אימיול--תוסיף לרשימה את hijackthis ותעלה לפה את ה-log שהיא יוצרת שנוכל לדלות עוד מידע אודות מזיקים אם קיים על המערכת.

    2-לפעמים דרייברים של usb מתנגשים עם Svchost.exe שמריץ תחתיו הרבה services של ווינדוס..וזה יכול לגרום לישום לעבוד באופן לא תקין ולקחת את רב משאבי ה-cpu,לכן אולי הסרה שלהם תעזור במקרה שלך.

    3-במקרה ואתה סורק הכל ולא מוצא שום זכר לוירוס או מזיק וגם רואה שכל svchost.exe אצלך נמצא בתיקיה היעודית שלך תחת system32,נסה להכנס בחזרה לתוכנה ProcessExplorerN,ושם ל-svchost.exe שעושה לך את הצרות,תלחץ עליו פעמיים,יפתח לך חלון ושם תלך לחוצץ services ותתחיל לבטל שירות אחד אחרי השני עד שאתה רואה שאין לך את הבעיה של עומס..ואז תדע מאיפה הבעיה.

    בהצלחה.

    1. כבר עשיתי תקטע הזה עם ה hijackthis אך ללא הואיל.

    בכל מקרה זה הlog שיצא :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:19:43, on 26/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\User\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.co.il/[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147174067343[/url]
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

    3. איך אני יכול לזהות את הsvchost ספציפי ?, הוא הרי לא תופס לי CPU. רק RAM.

    *** יש לי מן תופעה כזו שה system idle process תופס לי כביכול 100 CPU אבל לא רואים את זה,

    גם כשאני עובד עם המחשב, וגם בתצוה הגראפית של הtaskmgr.

    זה לא מפריע לביצועים כאמור, אבל אני חושב שזה איכשהו קשור....

    the_cool תודה רבה על העזרה והאכפתיות !!! :yelclap: :yelclap: :xyxthumbs::hi:

  • ציטוט
    • פורסם

    system idle process- בכמה משאבים המערכת לא משתמשת כרגע.

  • ציטוט
    • פורסם

    *** לא הבנתי, מה זה "מסע 2" ?

    מסע 2 - מסעיף 2

    הוא התכוון עם process explorer, התוכנה מסעיף 2.

    כנראה פשוט התפלקו בטעות החוצה האותיות "יף".. :)

    כלומר להכנס לפרטים של כל אחד מהתהליכים שם של ה SVCHOST , ולבדוק פרטים לעומק, לראות אם משהו חשוד קופץ לעין.

  • ציטוט
    • פורסם
    • מחבר

    תודה.

    לפי מה שהבנתי כל svchost אחראי על פעולות של הווינדווס.

    כשאני פותח את ה taskmgr וסוגר את הsvchost שתופס הרבה RAM,

    אז נסגרים כמה פעולות של הXP (אין קול, אין thems, הגדרות איטרנט, ועוד).

    כשהצבעתי עם העכבר על הsvchostים בתוחנה הזאת ראיתי שבאחד יש את הפעולות שנסגרו כשסגרתי אותו.

    כלומר, זה צריך להיות הקובץ הבעייתי, אבל מצד שני הוא אחראי להרבה פעולות של הXP.

    האם האינדיקציה שלי נכונה ? איך אפשר לאמת אותה ? מה אפשר לעשות בנידון ?

    תודה רבה לכל העוזרים !! :xyxthumbs:

  • ציטוט
    • פורסם

    באמצעות התוכנה אתה לא חייב לסגור את כל הקובץ.

    אתה יכול לסגור רק אחד מרשימת התהליכים שהוא אחראי להפעיל.

    ככה תעבור תהליך תהליך (בתוך SVCHOST) ותבטל אותם אחד אחד עד שתראה שמשתחרר הזיכרון.

  • ציטוט
    • פורסם
    • מחבר

    אני לא מצליח לעשות את זה, ושיט, אחרי הרבה זמן, שוב פעם חזרה לי התמונה הזו

    untitledsw3.jpg

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים