SVCHOST יוצר 100% CPU יש לוג מ-HijackThis

[nore0]

http://img201.imageshack.us/img201/4751/svchostyz8.jpg

אין ווירוסים או SPYWARE

בדקתי עם Memtest והזיכרון תקין

וכשאני עושה סיים תהליך ל-SVCHOST המחשב מגיב כרגיל ואין שימוש ב-100% CPU

מה זה יכול להיות

אולי משהו שקשור לעידכונים של הווינדוס ?

יש גם את התהליך wuauclt גם לו אני עושה סיים תהליך

http://img174.imageshack.us/img174/6708/wuaucltdt1.jpg

והנה הלוג

Logfile of HijackThis v1.99.1

Scan saved at 20:39:01, on 20/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\iTunes\iTunesHelper.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\ctfmon.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143980781593

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6D682E-E802-4504-B5AD-6FC61EF49326}: NameServer = 192.168.123.254

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

[devilon]

ברוך הבא למועדון זה כן וירוס רק שאני סרקתי עם 2 תוכנות ספייוור ו2אנטי וירוסים ועדיין לא מצליח להשמיד אותו אין לי מושג איזה אנטטי וירוס כן יכול למצוא אותו וכן יכול להשמיד אותו אני כנראה יפרמט

[nore0]

ידעתי שזה וירוס

הרצתי FixBlast ו-FixWelch אבל הם לא מצאו כלום

[devilon]

ידעתי שזה וירוס

הרצתי FixBlast ו-FixWelch אבל הם לא מצאו כלום

הרצתי כל כך הרבה דברים שפשוט לא עזרו המחשב שלי יותר מאובטח ממחשב של נאסה ראיתי שיש אנשים שמצאו פתרונות אבל רובם בגרמנית

וכאלה שלא גם לא עזרו

[erjerjerj]

הייתה לי פעם את הבעיה הזו, חסמתי בעזרת Firewall את הפורט של RPC 135 או 139 (לא זוכר), וזה "פתר" את הבעיה.

כלומר, ככל הנראה הוירוס עדיין היה קיים אך הוא לא יכל לבצע את זממו ולגרום לשימוש של 100% cpu.

בהצלחה.

[dan_dekel]

סעעעעעמק!

גם לי

Dumpreg.exe

blue vga.exe

פותח לי EXPLORER.EXE מדומים...

בעעסה

svchost בסדר פחות או יותר..

כל הSPYWARES UVADWARES אין חא המחשבים האלה! בעעעסה!

צריך PS3 וזהו

[nore0]

אי אפשר לסגור את התהליך הזה דרך services.msc ?

כי כל פעם שאני מדליק את המחשב הוא מופיע ב-Task Manager

אני פשוט עושה לו סיים תהליך והמחשב עובד רגיל

והנה ה-tasklist

Image Name PID Services

========================= ====== =============================================

System Idle Process 0 N/A

System 4 N/A

smss.exe 512 N/A

csrss.exe 576 N/A

winlogon.exe 600 N/A

services.exe 644 Eventlog, PlugPlay

lsass.exe 656 PolicyAgent, ProtectedStorage, SamSs

svchost.exe 808 DcomLaunch, TermService

svchost.exe 868 RpcSs

svchost.exe 928 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,

ERSvc, EventSystem, helpsvc, HidServ,

lanmanserver, lanmanworkstation, Netman,

Nla, RasMan, Schedule, seclogon, SENS,

SharedAccess, ShellHWDetection, srservice,

TapiSrv, Themes, TrkWks, W32Time, winmgmt,

wscsvc, WZCSVC

svchost.exe 976 Dnscache

svchost.exe 1072 LmHosts, RemoteRegistry, SSDPSRV, WebClient

spoolsv.exe 1236 Spooler

explorer.exe 1472 N/A

mcvsshld.exe 1568 N/A

oasclnt.exe 1576 N/A

mcagent.exe 1584 N/A

ctfmon.exe 1640 N/A

McVSEscn.exe 1672 N/A

Mcdetect.exe 1804 McDetect.exe

McShield.exe 1848 McShield

McTskshd.exe 1912 McTskshd.exe

wdfmgr.exe 468 UMWdf

alg.exe 2052 ALG

svchost.exe 2544 HTTPFilter

svchost.exe 1540 stisvc

wmiprvse.exe 3376 N/A

[nati87]

אוקיי זה בדוק.

התהליך wuauclt הוא תהליך של עדכוני Windows,windows לא חוקי וכדו' יעודכן אוטו' דרך האינטרנט (יעלה בלון כמובן משורת המשימות) אצלי זה היה ופתאום הפסיק אז אין לי מושג איך מבטלים את זה..

[1immortal]

תבטל את Microsoft update בעמוד הבית של העדכונים שלך ,

אמור לסדר את זה .

[nore0]

אז לא להתקין את העדכונים ?

כי עכשיו כל פעם עולה לי החלון הזה שאומר שהמחשב נמצא בסיכון וכו'

[Bagheera]

אתה מוזמן לנסות לבצע את הצעדים הבאים, לי הם עזרו לפתור את הבעיות שקשורות לעידכון האוטומטי.

1. Click Start->Run, type "services.msc" (without quotation marks) in the

open box and click OK.

2. Double click the service "Automatic Updates".

3. Click on the Log On tab, please ensure the option "Local System account"

is selected and the option "Allow service to interact with desktop" is

unchecked.

4. Check if this service has been enabled on the listed Hardware Profile. If

not, please click the Enable button to enable it.

5. Click on the tab "General "; make sure the "Startup Type" is "Automatic".

Then please click the button "Start" under "Service Status" to start the

service.

6. Repeat the above steps with the other service: Background Intelligent

Transfer Service (BITS)

Step 4: Re-register Windows Update components and Clear the corrupted

Windows Update temp folder

1. Click on Start and then click Run,

2. In the open field type "REGSVR32 WUAPI.DLL" (without quotation marks) and

press Enter.

3. When you receive the "DllRegisterServer in WUAPI.DLL succeeded" message,

click OK.

4. Please repeat these steps for each of the following commands:

REGSVR32 WUAUENG.DLL

REGSVR32 WUAUENG1.DLL

REGSVR32 ATL.DLL

REGSVR32 WUCLTUI.DLL

REGSVR32 WUPS.DLL

REGSVR32 WUPS2.DLL

REGSVR32 WUWEB.DLL

After the above steps are finished. Sicne temporary folder of Windows Update

may be corrupted. We can refer to the following steps to rename this folder

that

1. Click Start, Run, type: cmd and press Enter. Please run the following

command in the opened window.

net stop WuAuServ

(note, you might need to reboot before the net stop command will work)

2. Click Start, Run, type: %windir% and press Enter.

3. In the opened folder, rename the folder SoftwareDistribution to SDold.

4. Click Start, Run, type: cmd and press Enter. Please run the following

command in the opened window.

net start WuAuServ

בהצלחה.

[nati87]

אתה יכול להוריד עדכונים אם ה Windows שלך חוקי.. ואם לא--> אני לא ממליץ.

אם הוא לא חוקי פשוט תבטל את העדכונים האוטומטיים דרך לוח הבקרה.

[nore0]

אין לי בעיה עם העדכונים

אני חייב לבטל את ה-SVCHOST הזה

הוא לוקח לי את כל ה-CPU

http://img178.imageshack.us/img178/7392/svchostam8.jpg

חוץ מסיים תהליך יש דרך לסגור את זה דרך services.msc ?

הוא צריך להיות שם ?