עבור לתוכן

SVCHOST יוצר 100% CPU יש לוג מ-HijackThis

על-ידי nore0
ב תמיכה טכנית למחשבים

Featured Replies

פורסם

http://img201.imageshack.us/img201/4751/svchostyz8.jpg

אין ווירוסים או SPYWARE

בדקתי עם Memtest והזיכרון תקין

וכשאני עושה סיים תהליך ל-SVCHOST המחשב מגיב כרגיל ואין שימוש ב-100% CPU

מה זה יכול להיות

אולי משהו שקשור לעידכונים של הווינדוס ?

יש גם את התהליך wuauclt גם לו אני עושה סיים תהליך

http://img174.imageshack.us/img174/6708/wuaucltdt1.jpg

והנה הלוג

Logfile of HijackThis v1.99.1

Scan saved at 20:39:01, on 20/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\iTunes\iTunesHelper.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\ctfmon.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143980781593

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6D682E-E802-4504-B5AD-6FC61EF49326}: NameServer = 192.168.123.254

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

  • ציטוט
    • פורסם

    ברוך הבא למועדון :P זה כן וירוס רק שאני סרקתי עם 2 תוכנות ספייוור ו2אנטי וירוסים ועדיין לא מצליח להשמיד אותו אין לי מושג איזה אנטטי וירוס כן יכול למצוא אותו וכן יכול להשמיד אותו אני כנראה יפרמט

  • ציטוט
    • פורסם
    • מחבר

    ידעתי שזה וירוס

    הרצתי FixBlast ו-FixWelch אבל הם לא מצאו כלום

  • ציטוט
    • פורסם

    ידעתי שזה וירוס

    הרצתי FixBlast ו-FixWelch אבל הם לא מצאו כלום

    הרצתי כל כך הרבה דברים שפשוט לא עזרו המחשב שלי יותר מאובטח ממחשב של נאסה ראיתי שיש אנשים שמצאו פתרונות אבל רובם בגרמנית :P

    וכאלה שלא גם לא עזרו

  • ציטוט
    • פורסם

    הייתה לי פעם את הבעיה הזו, חסמתי בעזרת Firewall את הפורט של RPC 135 או 139 (לא זוכר), וזה "פתר" את הבעיה.

    כלומר, ככל הנראה הוירוס עדיין היה קיים אך הוא לא יכל לבצע את זממו ולגרום לשימוש של 100% cpu.

    בהצלחה.

  • ציטוט
    • פורסם

    סעעעעעמק!

    גם לי

    Dumpreg.exe

    blue vga.exe

    פותח לי EXPLORER.EXE מדומים...

    בעעסה

    svchost בסדר פחות או יותר..

    כל הSPYWARES UVADWARES אין חא המחשבים האלה! בעעעסה!

    צריך PS3 וזהו :P

  • ציטוט
    • פורסם
    • מחבר

    אי אפשר לסגור את התהליך הזה דרך services.msc ?

    כי כל פעם שאני מדליק את המחשב הוא מופיע ב-Task Manager

    אני פשוט עושה לו סיים תהליך והמחשב עובד רגיל

    והנה ה-tasklist

    Image Name PID Services

    ========================= ====== =============================================

    System Idle Process 0 N/A

    System 4 N/A

    smss.exe 512 N/A

    csrss.exe 576 N/A

    winlogon.exe 600 N/A

    services.exe 644 Eventlog, PlugPlay

    lsass.exe 656 PolicyAgent, ProtectedStorage, SamSs

    svchost.exe 808 DcomLaunch, TermService

    svchost.exe 868 RpcSs

    svchost.exe 928 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,

    ERSvc, EventSystem, helpsvc, HidServ,

    lanmanserver, lanmanworkstation, Netman,

    Nla, RasMan, Schedule, seclogon, SENS,

    SharedAccess, ShellHWDetection, srservice,

    TapiSrv, Themes, TrkWks, W32Time, winmgmt,

    wscsvc, WZCSVC

    svchost.exe 976 Dnscache

    svchost.exe 1072 LmHosts, RemoteRegistry, SSDPSRV, WebClient

    spoolsv.exe 1236 Spooler

    explorer.exe 1472 N/A

    mcvsshld.exe 1568 N/A

    oasclnt.exe 1576 N/A

    mcagent.exe 1584 N/A

    ctfmon.exe 1640 N/A

    McVSEscn.exe 1672 N/A

    Mcdetect.exe 1804 McDetect.exe

    McShield.exe 1848 McShield

    McTskshd.exe 1912 McTskshd.exe

    wdfmgr.exe 468 UMWdf

    alg.exe 2052 ALG

    svchost.exe 2544 HTTPFilter

    svchost.exe 1540 stisvc

    wmiprvse.exe 3376 N/A

  • ציטוט
    • פורסם

    אוקיי זה בדוק.

    התהליך wuauclt הוא תהליך של עדכוני windows,windows לא חוקי וכדו' יעודכן אוטו' דרך האינטרנט (יעלה בלון כמובן משורת המשימות) אצלי זה היה ופתאום הפסיק אז אין לי מושג איך מבטלים את זה..

  • ציטוט
    • פורסם

    תבטל את microsoft update בעמוד הבית של העדכונים שלך ,

    אמור לסדר את זה .

  • ציטוט
    • פורסם
    • מחבר

    אז לא להתקין את העדכונים ?

    כי עכשיו כל פעם עולה לי החלון הזה שאומר שהמחשב נמצא בסיכון וכו'

    wuauclt2op2.jpg

  • ציטוט
    • פורסם

    אתה מוזמן לנסות לבצע את הצעדים הבאים, לי הם עזרו לפתור את הבעיות שקשורות לעידכון האוטומטי.

    1. Click Start->Run, type "services.msc" (without quotation marks) in the

    open box and click OK.

    2. Double click the service "Automatic Updates".

    3. Click on the Log On tab, please ensure the option "Local System account"

    is selected and the option "Allow service to interact with desktop" is

    unchecked.

    4. Check if this service has been enabled on the listed Hardware Profile. If

    not, please click the Enable button to enable it.

    5. Click on the tab "General "; make sure the "Startup Type" is "Automatic".

    Then please click the button "Start" under "Service Status" to start the

    service.

    6. Repeat the above steps with the other service: Background Intelligent

    Transfer Service (BITS)

    Step 4: Re-register Windows Update components and Clear the corrupted

    Windows Update temp folder

    1. Click on Start and then click Run,

    2. In the open field type "REGSVR32 WUAPI.DLL" (without quotation marks) and

    press Enter.

    3. When you receive the "DllRegisterServer in WUAPI.DLL succeeded" message,

    click OK.

    4. Please repeat these steps for each of the following commands:

    REGSVR32 WUAUENG.DLL

    REGSVR32 WUAUENG1.DLL

    REGSVR32 ATL.DLL

    REGSVR32 WUCLTUI.DLL

    REGSVR32 WUPS.DLL

    REGSVR32 WUPS2.DLL

    REGSVR32 WUWEB.DLL

    After the above steps are finished. Sicne temporary folder of Windows Update

    may be corrupted. We can refer to the following steps to rename this folder

    that

    1. Click Start, Run, type: cmd and press Enter. Please run the following

    command in the opened window.

    net stop WuAuServ

    (note, you might need to reboot before the net stop command will work)

    2. Click Start, Run, type: %windir% and press Enter.

    3. In the opened folder, rename the folder SoftwareDistribution to SDold.

    4. Click Start, Run, type: cmd and press Enter. Please run the following

    command in the opened window.

    net start WuAuServ

    בהצלחה.

  • ציטוט
    • פורסם

    אתה יכול להוריד עדכונים אם ה Windows שלך חוקי.. ואם לא--> אני לא ממליץ.

    אם הוא לא חוקי פשוט תבטל את העדכונים האוטומטיים דרך לוח הבקרה.

  • ציטוט
    • פורסם
    • מחבר

    אין לי בעיה עם העדכונים

    אני חייב לבטל את ה-SVCHOST הזה

    הוא לוקח לי את כל ה-CPU

    http://img178.imageshack.us/img178/7392/svchostam8.jpg

    חוץ מסיים תהליך יש דרך לסגור את זה דרך services.msc ?

    הוא צריך להיות שם ?

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים