פורסם 2007 באפריל 2118 שנים http://img201.imageshack.us/img201/4751/svchostyz8.jpgאין ווירוסים או SPYWAREבדקתי עם Memtest והזיכרון תקיןוכשאני עושה סיים תהליך ל-SVCHOST המחשב מגיב כרגיל ואין שימוש ב-100% CPU מה זה יכול להיות אולי משהו שקשור לעידכונים של הווינדוס ?יש גם את התהליך wuauclt גם לו אני עושה סיים תהליךhttp://img174.imageshack.us/img174/6708/wuaucltdt1.jpgוהנה הלוג Logfile of HijackThis v1.99.1Scan saved at 20:39:01, on 20/04/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\McAfee.com\VSO\mcvsshld.exeC:\Program Files\McAfee.com\VSO\oasclnt.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\Program Files\iTunes\iTunesHelper.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\WINDOWS\system32\ctfmon.exec:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wbem\wmiprvse.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exeO4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exeO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exeO4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143980781593O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cabO16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FF6D682E-E802-4504-B5AD-6FC61EF49326}: NameServer = 192.168.123.254O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
פורסם 2007 באפריל 2118 שנים ברוך הבא למועדון זה כן וירוס רק שאני סרקתי עם 2 תוכנות ספייוור ו2אנטי וירוסים ועדיין לא מצליח להשמיד אותו אין לי מושג איזה אנטטי וירוס כן יכול למצוא אותו וכן יכול להשמיד אותו אני כנראה יפרמט
פורסם 2007 באפריל 2118 שנים ידעתי שזה וירוס הרצתי FixBlast ו-FixWelch אבל הם לא מצאו כלום הרצתי כל כך הרבה דברים שפשוט לא עזרו המחשב שלי יותר מאובטח ממחשב של נאסה ראיתי שיש אנשים שמצאו פתרונות אבל רובם בגרמנית וכאלה שלא גם לא עזרו
פורסם 2007 באפריל 2118 שנים הייתה לי פעם את הבעיה הזו, חסמתי בעזרת Firewall את הפורט של RPC 135 או 139 (לא זוכר), וזה "פתר" את הבעיה.כלומר, ככל הנראה הוירוס עדיין היה קיים אך הוא לא יכל לבצע את זממו ולגרום לשימוש של 100% cpu.בהצלחה.
פורסם 2007 באפריל 2118 שנים סעעעעעמק! גם לי Dumpreg.exe blue vga.exe פותח לי EXPLORER.EXE מדומים... בעעסה svchost בסדר פחות או יותר.. כל הSPYWARES UVADWARES אין חא המחשבים האלה! בעעעסה! צריך PS3 וזהו
פורסם 2007 באפריל 2218 שנים מחבר אי אפשר לסגור את התהליך הזה דרך services.msc ?כי כל פעם שאני מדליק את המחשב הוא מופיע ב-Task Managerאני פשוט עושה לו סיים תהליך והמחשב עובד רגילוהנה ה-tasklist Image Name PID Services ========================= ====== =============================================System Idle Process 0 N/A System 4 N/A smss.exe 512 N/A csrss.exe 576 N/A winlogon.exe 600 N/A services.exe 644 Eventlog, PlugPlay lsass.exe 656 PolicyAgent, ProtectedStorage, SamSs svchost.exe 808 DcomLaunch, TermService svchost.exe 868 RpcSs svchost.exe 928 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, WZCSVC svchost.exe 976 Dnscache svchost.exe 1072 LmHosts, RemoteRegistry, SSDPSRV, WebClient spoolsv.exe 1236 Spooler explorer.exe 1472 N/A mcvsshld.exe 1568 N/A oasclnt.exe 1576 N/A mcagent.exe 1584 N/A ctfmon.exe 1640 N/A McVSEscn.exe 1672 N/A Mcdetect.exe 1804 McDetect.exe McShield.exe 1848 McShield McTskshd.exe 1912 McTskshd.exe wdfmgr.exe 468 UMWdf alg.exe 2052 ALG svchost.exe 2544 HTTPFilter svchost.exe 1540 stisvc wmiprvse.exe 3376 N/A
פורסם 2007 באפריל 2218 שנים אוקיי זה בדוק.התהליך wuauclt הוא תהליך של עדכוני windows,windows לא חוקי וכדו' יעודכן אוטו' דרך האינטרנט (יעלה בלון כמובן משורת המשימות) אצלי זה היה ופתאום הפסיק אז אין לי מושג איך מבטלים את זה..
פורסם 2007 באפריל 2218 שנים מחבר אז לא להתקין את העדכונים ? כי עכשיו כל פעם עולה לי החלון הזה שאומר שהמחשב נמצא בסיכון וכו'
פורסם 2007 באפריל 2218 שנים אתה מוזמן לנסות לבצע את הצעדים הבאים, לי הם עזרו לפתור את הבעיות שקשורות לעידכון האוטומטי.1. Click Start->Run, type "services.msc" (without quotation marks) in the open box and click OK. 2. Double click the service "Automatic Updates". 3. Click on the Log On tab, please ensure the option "Local System account" is selected and the option "Allow service to interact with desktop" is unchecked. 4. Check if this service has been enabled on the listed Hardware Profile. If not, please click the Enable button to enable it. 5. Click on the tab "General "; make sure the "Startup Type" is "Automatic". Then please click the button "Start" under "Service Status" to start the service. 6. Repeat the above steps with the other service: Background Intelligent Transfer Service (BITS) Step 4: Re-register Windows Update components and Clear the corrupted Windows Update temp folder 1. Click on Start and then click Run, 2. In the open field type "REGSVR32 WUAPI.DLL" (without quotation marks) and press Enter. 3. When you receive the "DllRegisterServer in WUAPI.DLL succeeded" message, click OK. 4. Please repeat these steps for each of the following commands: REGSVR32 WUAUENG.DLL REGSVR32 WUAUENG1.DLL REGSVR32 ATL.DLL REGSVR32 WUCLTUI.DLL REGSVR32 WUPS.DLL REGSVR32 WUPS2.DLL REGSVR32 WUWEB.DLL After the above steps are finished. Sicne temporary folder of Windows Update may be corrupted. We can refer to the following steps to rename this folder that 1. Click Start, Run, type: cmd and press Enter. Please run the following command in the opened window. net stop WuAuServ (note, you might need to reboot before the net stop command will work) 2. Click Start, Run, type: %windir% and press Enter. 3. In the opened folder, rename the folder SoftwareDistribution to SDold. 4. Click Start, Run, type: cmd and press Enter. Please run the following command in the opened window. net start WuAuServ בהצלחה.
פורסם 2007 באפריל 2218 שנים אתה יכול להוריד עדכונים אם ה Windows שלך חוקי.. ואם לא--> אני לא ממליץ.אם הוא לא חוקי פשוט תבטל את העדכונים האוטומטיים דרך לוח הבקרה.
פורסם 2007 באפריל 2318 שנים מחבר אין לי בעיה עם העדכונים אני חייב לבטל את ה-SVCHOST הזה הוא לוקח לי את כל ה-CPUhttp://img178.imageshack.us/img178/7392/svchostam8.jpgחוץ מסיים תהליך יש דרך לסגור את זה דרך services.msc ?הוא צריך להיות שם ?
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.