svchost.exe mi jede CPU time - 99% (HELP)

[Dr Leco]

Posle odredjenog vremena aktivnosti racunara svchost.exe proces mi iz'ede
procesorsko vreme totalno - 99%

Koliko sam uspeo da primetim, ako se ne kacim na net, svchost.exe miruje...
(nisam bas sto posto siguran u ovu konstataciju, ali neka bude tako)

Kako da se otarasim ovog cuda ???

Imam Kaspersky AVP, ali on ne detektuje da postoji bilo kakav problem....

Kada probam da ubijem ovaj proces u Task Manager-u, startuje se
Remote Procedure Call za shutdown i odbrojava mi standardnih 60 sekundi
do gasenja sistema ...

Da li je ovo neki virus, spyware, trojanac, ili je mozda WinXP vrisnuo...

btw. imam WinXP service pack 1 i nisam skidao security patch-eve...

Potrebno mi je da resim ovaj problem, ali bez reinstalacije XP...

To izgleda ovako :
___________________________________________________
Image Name____User Name___________CPU______Mem Usage
-------------------------------------------------------
...
svchost.exe____SYSTEM_____________98________3.108 K
svchost.exe____SYSTEM_____________00_______20.620 K
svchost.exe____NETWORK SERVICE____00________1.800 K
svchost.exe____LOCAL SERVICE_______00________3.240 K
svchost.exe____SYSTEM_____________00________2.808 K
...
___________________________________________________

Nadam se da je razumljivo svima...

 

[to3a]

virus neki te cima kolko se meni chini
update antivirus pa scan

 

[idavik]

U pitanju je security problem u Windows XP-u, RPC DCOM Exploit, cini mi se da Blaster/Sasser worms napadaju, ako lupam neka me neko ispravi, za koji je Microsoft izbacio patch. Ili patch-uj sa security updates ili instaliraj SP2, naravno firewall na disable, uopste security center. ,)
Pogledaj, ako stignes :smoke: na http://www.google.com/search?client...onds&sourceid=opera&num=100&ie=utf-8&oe=utf-8

 

[Dr Leco]

Apdejtovao sam KAV, ali mi nista nije nasao...
Instalirao sam NOD32, ali ne mogu da ga apdejtujem jer nemam ispravan username i password...
Instalirao sam security update sa microsoftovog sajta. Skinuo sam i pokrenuo Microsoft Malicious Program Remover, koji, NARAVNO, nije nista nasao...

Sve to, i opet me ubija svchost.exe...

U nekom trenutku se upali proces ftp.exe, ja ga ubijem, pa se kasnije pojavi tftp.exe, pa i njega ubijem... A svchost.exe i dalje kida CPU time...
I tako dalje...

U msconfig-u sam ugasio startovanje svih procesa za koje znam da mi nisu potrebni...
Od liste od jedno dvadesetak procesa, ja sam ostavio samo 4...

I opet ubija !!!

AAAHHH !!!
Odlepio sam !

Imate li neki savet !?!?!?
( a da nije reinstall WinXP )

 

[ivanbo2003]

Probaj da iskljucis indexing service(znaci u servisima na disable ga stavis)

 

[castor]

Definitivno te kava neki virus. Kaspersky ga otkriva i čisti, znam provjereno, odrađeno na jednoj mašini. Ako te ne mrzi, bez obzira šta kažu drugi, skini i instaliraj novu verziju ZoneAlarm Security Suite-a, pošto hoće da otkrije i očisti i nešto što KAV-u promakne.

Pozdrav.

 

[Dr Leco]

Probaj da iskljucis indexing service(znaci u servisima na disable ga stavis)

Izgleda da je uspelo sa indexing service-om...
Vec sam sat i po na vezi, a svchost.exe jos nije podivljao...
Videcemo...

 

[Dr Leco]

Za sada, jos uvek nisam imao problema sa svchost.exe....
Definitivno je privremeno resenje sa indexing servisima uspelo...

@ivanbo2003 : HVALA NA SAVETU !

U skorije vreme se nadam da ce ipak pasti jedan reinstal winxp-a, ali ne mogu jos ...

 

[Dr Leco]

@castor :

Da, cinjenica je da je u pitanju neki virys, cak me ne bi cudilo da je u pitanju i gomila njih plus razni spajverovi, trojani i ostala menazerija...

Cudi me da KAV nece da ih detektuje...

U svakom slucaju, pre nego sto budem reinstalirao sistem, probacu da ocistim masinu. Videcu da stavim i taj ZoneAlarm Security Suite... Videcemo...

TNX !

 

[ivanbo2003]

@castor :

Da, cinjenica je da je u pitanju neki virys, cak me ne bi cudilo da je u pitanju i gomila njih plus razni spajverovi, trojani i ostala menazerija...

Cudi me da KAV nece da ih detektuje...

U svakom slucaju, pre nego sto budem reinstalirao sistem, probacu da ocistim masinu. Videcu da stavim i taj ZoneAlarm Security Suite... Videcemo...

TNX !

Ne bih da lupetam napamet,al skoro je sigurno da te je index. service zezao.Zayebi KAV,instaliraj nod32(trial),skini zadnje def,nabudzi ga na MAX i skenjaj *****(i gotova stvar :smash: :crash: ) :smoke:
Uzmi i taj Zone Labsov security,kao i adaware SE antispyware.To ti je najoptimalnija combo za zastitu.NAravno ako zalis bas KAV,skeniraj(posle svega navedenog) i sa njim,za svaki slucaj.
POZDRAV!
PS Instaliraj i obavezno(ako mozes ) i eTrust PestPatrol,odlican je!Svaka preporuka!

 

[VGagi]

>

Prvo sto razni "jachi" malware programi napadaju i jesu AV programi,
ali takodje i task manager. Stoga, pored gore pomenutog, obavezno
stavite i alternativni task manager (i to neki koji se ne oslanja na
winblows-ov task manager).

 

[Dr Leco]

Logicna stvar...

Predlog za neki alt+taskmgr ?

 

[Dr Leco]

BAAAH !!!

Do sada nisam imao problema sa svch#$@@#%#%.exe... Ali...

Cim upalim komp, tu je neki wdfmgr.exe u procesima... Naravno, svaki put ga ubijem i kada god se nakacim, svc#%#$.exe ne divlja...

Medjutim, malopre sam bio zaboravio da ubijem wdfmgr.exe i pocnem ja da surfam...
Otvorim procese, cisto ono, i vidim wdfmgr.exe ! Pljas ! END PROCESS !!!
BWAHAHHAAHAH !!!

Al' sreca beja kratka veka... Kako sam ubio gore navedeni proces, svchost.exe odma' odlepio ! Cccccc.. Boze, Boze....

Enivej, idemo dalje...

Pred reinstall ima da napravim Lekovljev koktel i da sprzim sve na sta naletim, a ucini mi se sumnjivo !!!

BWAHAHAAHHAHAHAAAA !!! :-devil-: :-devil-: :-devil-:
:crash: :smash: :crash: :smash: :crash: :smash:

 

[Dr Leco]

Naravno ako zelis bas KAV...

Ma nisam ja zapeo za KAV, nego sam ga full nabudzio, moze lako da se updejtuje, a i ne ubija mi masinu k'o Norton (budjavi)...
Jedini je problem sto ne moze da detektuje virus... BWHAHAAHAA !!! :d :wall:

NOD32 sam nasao isto full, ali ne mogu da ga apdejtujem ,) (y'a know whutt I mean)...
Probacu sa trial verzijom...

Bitno mi je da imam neki AV koji nece mnogo da mi opterecuje masinu...
Ako uopste postoji takav...

 

[castor]

Rekoh ti, probaj onaj iz ZL ZoneAlarm-a. Ja sam sa Kasperskim očistio jednu mašinu sa preko 1000 virusa (ne zezam se) i tek nakon toga sam instalirao i nadogradio ZoneAlarm SecuritySuite 6.0.nešto. I onda sam i njega pustio da protrči preko mašine pa mi je našao još nekih 5-6 komata u nekim fajlovima.

Inače, Zone D) ima ugrađen Computer Associate antivirus i antispam koji sasvim lijepo rade i ne opterećuju mašinu.

Ja obično instaliram i KAV i Zone. KAV mi služi za inicijalni sken (i za povremeno temeljni sken svih fajlova) i uglavnom je ugašen, a Zone mi trči stalno. Istu i redovno nadograđujem.

Pozdrav.

 

[kibicer]

W32.Welchia.Worm? Ma, sto posto...

SVCHOST.EXE:
Process Name: Microsoft Service Host Process
Process Description: svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. It should be noted that svchost.exe is a process which is registered as the W32.Welchia.Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To determine whether the process is legitimate or not, review file path and make sure it is not in your system folder. If it is it is ok, if not then this is a registered security risk and should be removed immediately.

WDFMGR.EXE:
Process Name: Windows Driver Foundation Manager
Process Description: wdfmgr.exe is part of Microsoft Windows media player 10 and above. This process decreases compatibility problems whilst the product is in use. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.


Dobro procitaj ovo
Ukazuje na tvoju muku.
Evo ti i lek. Poteraj ga, ne kosta.

 

[MickeyS]

Instaliraj SP2 za Win i nevolje ce proci...
Pozdrav...

 

[VGagi]

>

Alternativni Task Manager:

K&G Soft HiAppKiller
http://www.kgsoft.com/products/hiappkiller/

To je trenutno na mojoj masini ali ima zilion
takvih na netu....

 

[FAQ]

Moj predlog je Autoruns! Prikazuje sve servise i programe koji startuju sa Windowsom.

 

[Dr Leco]

@castor : Definitvno cu skinuti Zone Alarm i koristiti ga uz KAV


@kibicer : DA ! To je to... Procitao sam opis virusa, to je taj !
Skinuo sam fix !
TNX !


@MickeyS : Cim zavrsim neki posao na kompu, pada format, WinXP sp2 + patchevi + KAV + ZoneAlarm ... brrate koje smaranje...


@VGagi : Skinuto !


@FAQ : Skinuo sam i njega i gomilu drugih utility-a

www.sisinternals.com (odlicni tool-ovi za kontrolu rada Windoze,
a svi su po par stotina KB, sjajno)



Cim budem sve ovo odradio, shibam post !


A znate li da na Mac-u nema nista od ovog smaranja... :wall:

 

[castor]

Znam ja da na Meku nema ovih zezalica, zato i ganjam DVD sa posljednjim izdanjem OS X-a da instaliram na novu mašinu kako bi se riješio svih ovih gluposti.

Pure curiosity: Posljednji virus za Mac OS je bio aktivan 1995/1996. godine.

Pozdrav.

 

[spaxon]

Cim budem sve ovo odradio, shibam post !


Jesi li odradio skeniranja, ima li sta od virusa ili crva posto i mene ovo sve zeza pa da skratim muke.
Poz` :wave:

 

[Bokaco]

Mene jue ubijao u pojam svchost na win98, a problem je bio u virusu hidraq ili tako nesto. Frka je sto kasperski nije mogao da obrise neki zarazen fajl bez restarta, ali onda bi se odmah posle restarta visrus ponovo sirio. Resenje: Format C

 

[erasmo]

me mora uvek format c, probaj sa drugim antivirus progamima, nod32 lepo radi na primer. I pre svega nabavi neku dobru zastitu za net: Zone alarm, Outpost..

 

[Bokaco]

Ma isao sam na format c, jer pola godine nisam menjao win tada, a hdd formatirao ihahaj, pa bio je red. To mi je uvek najbrze resenje, mada naravno ima i drugih.

 

[Deleted member 9456]

stinger

Skini Stinger, pokusaj to na nekoj drugoj masini, prepisi ga na disketu, zastiti disketu i skeniraj sistem. Stinger cisti hit viruse. Usput gde su saveti strucnjaka koji nemaju nista od AV programa, ne rade update windowsa i nista im ne fali masini. :-devil-:

 

[audiofreak]

Meni samo nije jasno kako je svima promaklo to sto je covek rekao da mu se sam od sebe startuje ftp.exe i tftp.exe?!? To je uvek siguran znak da ima worm/trojan i/ili spyware/malware na racunaru. Biti na internetu dok je to aktivno je prava napast za ostale korisnike. Dakle, u karantin dok ne ocistis komp.

 

[audiofreak]

Mene jue ubijao u pojam svchost na win98, a problem je bio u virusu hidraq ili tako nesto. Frka je sto kasperski nije mogao da obrise neki zarazen fajl bez restarta, ali onda bi se odmah posle restarta visrus ponovo sirio. Resenje: Format C

Win98 nema SVCHOST uopste.

 

[Delija]

@castor : Definitvno cu skinuti Zone Alarm i koristiti ga uz KAV

Meni je sr***e proslo i pored KAVa i Zone Alarm-a... :S:

Jedino, nisam imao instalirane Security/Critical update-ove za XP, a sad kad sam ih instalirao, izgleda da je kasno... Sad me najvise zeza SQL Server 2000, za koji sam instalirao update koji bi trebao da resi problem, ali i dalje isto... Morao sam da ga ugasim...

Izgleda da mi ne gine reisntall windows-a posle 2.5 godine i krsha promenjenog hardvera bez reinstall-a...