SVCHOST.EXE - Network service - CPU 100%

[DukeLander]

Na poslu kao i obicno radio za racunarom i odjednom je usporio...pa i zakuco...Posle restarta vidim da se muci (tri dana otvara Excel fajl) i bacim pogled u Task Manager i vidim SVCHOST.EXE da radi u full-u....izvucem mrezni kabl prestane,sve ok,ali posto mi trebaju podaci sa firminog servera,ne mere bez mreze...cim ga udenem nazad poludi gore pomenuti servis...Navodno ima neka popravka sa MS sajta za ovo,probao,nis nije uradila...

Neki savet?

 

[Kidence]

Skini malwarebyte's i spybot pa skeniraj,moguce da je neka stetocina...

 

[zorand]

Proveri sta je od servisa pokrenuto pod tim svchost-om, evo jednog primera:

http://www.online-tech-tips.com/com...texe-errors-and-problems-with-high-cpu-usage/

 

[alfaunits]

Mozda je u pitanju Automatic Updates - kad je ukljucen ume da hoguje masinu do ludila (i bas svchost.exe, tj. jedan od thi procesa, je uitlizator)

 

[DukeLander]

Svaka cast momci na brzini...

Zaboravih reci da sam proverio komp od virusa i trojanaca,sve cisto (KAV i anti-maleware)...

Sad cu da proverim za update posto je legalac XP,ukljucen je..

Kao i za proveru servisa,nisam jos kostao takvu proveru...

 

[DukeLander]

Interesantno...KAV i antimaleware i sl nista nisu nasli ali je i servis dalje davio...
Kolega doneo Combofix,pretrcao sam sa njim i sve ok sada...

 

[mastercula]

combofix je majka

 

[DukeLander]

combofix je majka

bogami jeste.... vec me par puta vadio iz sr**a kad nista drugo nije pomagalo...

 

[Matori]

Hm, pokusah da downloadujem combofix, ali vuku me za nos... download.php me salje na tutorial, a downloada nigde

 

[zorand]

Download ComboFix from one of these locations:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

 

[spock1]

Batalite da se igrate sa tim alatom, sa njim nema zezanja, to je profi alat. Ukoliko obrise neki legitiman fajl i unakazi windows, nijedan helper nece da pomogne da se vrati u prvobitno stanje, zato sto on nije preporucio pustanje Combofixa.
Uostalom na zvanicnom sajtu lepo pisu sva upozorenja za taj alat.

Ako hoces pomoc moras da ides redom.

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Iskopiraj mi DDS.txt log kao attachment.

 

[Nuclear]

и ја имам проблем са svchost.exe (Dcom Launcher), који ми дрнда по харду, чини ми се од скоро, није се то дешавало кад сам подигао систем.

 

[spock1]

@Nuclear uradi ovo sto sam napisao u prethodnom postu.

 

[Nuclear]

DDS (Ver_09-12-01.01) - NTFSX64
Run by Matija at 11:35:16.99 on 22-Dec-09
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_16
Microsoft Windows 7 Professional 6.1.7600.0.1252.1.1033.18.4094.2990 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonSvc.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wbem\WmiApSrv.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Matija\Desktop\dds.scr
C:\Windows\system32\conhost.exe

============== Pseudo HJT Report ===============

mLocal Page = c:\windows\syswow64\blank.htm
BHO: IDMIEHlprObj Class: {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files (x86)\internet download manager\IDMIECC.dll
BHO: FGCatchUrl: {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\program files (x86)\flashget\jccatch.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~3\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
BHO: FlashGet GetFlash Class: {f156768e-81ef-470c-9057-481ba8380dba} - c:\program files (x86)\flashget\getflash.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mRun: [avgnt] "c:\program files (x86)\avira\antivir desktop\avgnt.exe" /min
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Download All with FlashGet - c:\program files (x86)\flashget\jc_all.htm
IE: &Download with FlashGet - c:\program files (x86)\flashget\jc_link.htm
IE: Download all links with IDM - c:\program files (x86)\internet download manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files (x86)\internet download manager\IEGetVL.htm
IE: Download with IDM - c:\program files (x86)\internet download manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office14\EXCEL.EXE/3000
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\program files (x86)\flashget\FlashGet.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files (x86)\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files (x86)\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\common files\microsoft shared\office14\MSOXMLMF.DLL
STS: Windows DreamScene: {e31004d1-a431-41b8-826f-e902f9d95c81} - %SystemRoot%\SysWow64\DreamScene.dll
BHO-X64: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\progra~1\micros~1\office14\URLREDIR.DLL
BHO-X64: URLRedirectionBHO - No File
mRun-x64: [(Default)]
mRun-x64: [Launch LGDCore] "c:\program files\logitech\g-series software\LGDCore.exe" /SHOWHIDE
mRun-x64: [Launch LCDMon] "c:\program files\logitech\g-series software\LCDMon.exe"
IE-X64: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
STS-X64: Windows DreamScene: {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\matija\appdata\roaming\mozilla\firefox\profiles\rcgs4k29.default\
FF - plugin: c:\progra~2\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~2\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\program files (x86)\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files (x86)\win7codecs\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files (x86)\win7codecs\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\matija\appdata\local\google\update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\avira\antivir desktop\sched.exe [2009-10-28 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files (x86)\avira\antivir desktop\avguard.exe [2009-10-28 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-10-28 74880]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\logmein hamachi\hamachi-2.exe [2009-10-29 1767816]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.SYS [2009-11-2 11576]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\nvidia corporation\3d vision\nvSCPAPISvr.exe [2009-9-27 239648]
R2 XMouseButton Launcher;XMouseButton Launcher;c:\program files\highresolution enterprises\x-mouse button control\XMouseButtonSvc.exe [2009-9-1 84480]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2009-3-1 187392]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;i:\dragon age\bin_ship\daupdatersvc.service.exe [2009-11-29 25832]
S3 ose64;Office 64 Source Engine;c:\program files\common files\microsoft shared\source engine\OSE.EXE [2009-9-26 174424]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2009-9-26 4924336]
S3 StorSvc;Storage Service;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]

=============== Created Last 30 ================

2009-12-20 15:42:48 0 d-----w- c:\program files (x86)\CCleaner
2009-12-20 15:30:42 0 d-----w- c:\programdata\Raxco
2009-12-20 15:30:42 0 d-----w- c:\program files\Raxco
2009-12-20 14:53:28 0 d-----w- c:\program files (x86)\Raxco
2009-12-20 14:29:21 0 d-----w- c:\users\matija\appdata\roaming\Malwarebytes
2009-12-20 14:29:17 22104 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-20 14:29:17 0 d-----w- c:\programdata\Malwarebytes
2009-12-20 14:29:17 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2009-12-18 13:36:46 0 d-----w- c:\program files (x86)\GRETECH
2009-12-17 15:13:57 301568 ----a-w- c:\windows\syswow64\cmd.execf
2009-12-17 01:33:18 0 d-----w- c:\users\matija\appdata\roaming\Sports Interactive
2009-12-16 02:23:47 275360 ----a-w- c:\windows\system32\DreamScene.dll
2009-12-16 02:17:47 0 d-----w- c:\windows\pss
2009-12-16 02:12:51 233888 ----a-w- c:\windows\syswow64\DreamScene.dll
2009-12-14 02:37:55 1089 ----a-w- c:\users\matija\Dragon Age.lnk
2009-12-13 21:53:50 0 d-----w- c:\program files\common files\DESIGNER
2009-12-13 21:53:46 0 d-----w- c:\windows\PCHEALTH
2009-12-13 21:52:30 0 d-----w- c:\program files\Microsoft Analysis Services
2009-12-13 21:52:30 0 d-----w- c:\program files (x86)\Microsoft Analysis Services
2009-12-13 21:51:57 0 d-----w- c:\programdata\Microsoft Help
2009-12-13 21:51:57 0 d-----w- c:\program files\Microsoft Office
2009-12-05 23:55:39 0 d-----w- c:\program files (x86)\Hard Disk Sentinel
2009-12-04 16:23:44 23392 ----a-w- c:\windows\syswow64\nscompat.tlb
2009-12-04 16:23:36 844048 ----a-w- c:\windows\syswow64\Msdxm6.ocx
2009-12-04 16:23:36 619008 ----a-w- c:\windows\syswow64\dx7vb.dll
2009-12-04 16:23:36 602624 ----a-w- c:\windows\syswow64\dx7vbC.dll
2009-12-04 16:23:36 350208 ----a-w- c:\windows\syswow64\d3drm.dll
2009-12-04 16:23:36 115920 ----a-w- c:\windows\syswow64\msinet.ocx
2009-12-04 16:23:36 110595 ----a-w- c:\windows\syswow64\Msscript1.ocx
2009-12-04 16:23:36 109248 ----a-w- c:\windows\syswow64\MSWINSCK.OCX
2009-12-04 16:23:36 0 d-----w- c:\program files (x86)\Adventure Maker v4.5.2
2009-12-04 16:02:45 65536 ----a-w- c:\windows\syswow64\FoxCBmp3.dl
2009-12-04 16:02:45 44544 ----a-w- c:\windows\syswow64\Gif89.dll
2009-12-04 16:02:45 211971 ----a-w- c:\windows\syswow64\Tabctl32.ocx
2009-12-04 16:02:45 207363 ----a-w- c:\windows\syswow64\Richtx32.ocx
2009-12-04 16:02:45 141315 ----a-w- c:\windows\syswow64\Comdlg32.ocx
2009-12-04 16:02:45 131072 ----a-w- c:\windows\syswow64\ARButton.ocx
2009-12-04 16:02:45 102400 ----a-w- c:\windows\syswow64\cpvButton.ocx
2009-11-30 21:13:13 0 d-----w- c:\users\matija\appdata\roaming\Highresolution Enterprises
2009-11-30 21:13:04 0 d-----w- c:\program files\Highresolution Enterprises
2009-11-30 00:55:54 97792 ----a-w- c:\windows\syswow64\LGUICOM.DLL
2009-11-30 00:55:54 3568 ----a-w- c:\windows\syswow64\LMOUSE16.DLL
2009-11-30 00:55:54 23375 ------w- c:\windows\syswow64\LCOINST.DLL
2009-11-30 00:55:54 19968 ------w- c:\windows\LOGI_MWX.EXE
2009-11-30 00:55:54 16896 ----a-w- c:\windows\syswow64\LMOUSE32.DLL
2009-11-30 00:55:54 152064 ------w- c:\windows\syswow64\lmoufrc.dll
2009-11-30 00:55:54 104960 ----a-w- c:\windows\syswow64\COMNCTR.DLL
2009-11-30 00:55:54 0 d-----w- c:\program files (x86)\common files\Logitech
2009-11-29 11:36:19 0 d-----w- c:\programdata\BioWare
2009-11-29 11:29:47 0 d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-11-29 11:29:43 0 d-----w- c:\programdata\Media Center Programs
2009-11-29 11:23:14 0 d-----w- c:\program files (x86)\common files\BioWare
2009-11-29 01:19:49 0 d-----w- c:\program files (x86)\VS Revo Group
2009-11-26 23:08:30 2048 ----a-w- c:\windows\syswow64\tzres.dll
2009-11-26 23:08:30 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 23:35:04 0 d-----w- c:\users\matija\appdata\roaming\IDM
2009-11-25 23:35:04 0 d-----w- c:\users\matija\appdata\roaming\DMCache
2009-11-25 23:35:00 0 d-----w- c:\program files (x86)\Internet Download Manager
2009-11-25 23:29:47 0 d-----w- C:\downloads
2009-11-25 22:53:42 0 d-----w- c:\users\matija\appdata\roaming\FlashGet
2009-11-25 22:53:37 0 d-----w- c:\program files (x86)\FlashGet
2009-11-22 21:04:13 0 d-----w- c:\programdata\KONAMI

==================== Find3M ====================

2009-12-07 22:29:59 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-02 19:42:06 226688 ------w- c:\windows\system32\MpSigStub.exe
2009-10-24 23:55:49 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-10-21 10:04:36 411368 ----a-w- c:\windows\syswow64\deploytk.dll
2009-10-21 10:04:36 149280 ----a-w- c:\windows\syswow64\javaws.exe
2009-10-21 10:04:36 145184 ----a-w- c:\windows\syswow64\javaw.exe
2009-10-21 10:04:36 145184 ----a-w- c:\windows\syswow64\java.exe
2009-10-19 14:10:10 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
2009-10-13 08:36:04 1036288 ----a-w- c:\windows\syswow64\VSFilter.dll
2009-10-05 22:13:56 85504 ----a-w- c:\windows\syswow64\ff_vfw.dll
2009-09-27 14:12:22 930272 ----a-w- c:\windows\system32\dpinst.exe
2009-09-26 02:33:02 1600856 ----a-w- c:\windows\system32\FM20.DLL
2009-09-26 02:33:00 31600 ----a-w- c:\windows\system32\FM20ENU.DLL
2009-07-14 05:37:38 31548 ----a-w- c:\windows\inf\perflib\0409\perfd.dat
2009-07-14 05:37:38 31548 ----a-w- c:\windows\inf\perflib\0409\perfc.dat
2009-07-14 05:37:38 291294 ----a-w- c:\windows\inf\perflib\0409\perfi.dat
2009-07-14 05:37:38 291294 ----a-w- c:\windows\inf\perflib\0409\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 11:35:45.57 ===============

 

[spock1]

Pustao si Combofix.
Skini Gmer sa ovog linka http://www2.gmer.net/download.php
Kad zavrsi uvodno skeniranje klikni na scan, zatim save pa snimi log na desktop pod nazivom Gmer.
Iskopiraj ga na forumu.

 

[Nuclear]

покушао сам да га инсталирам али пријавио ми је неку грешку, јер вероватно није намењен седмици.
исто и овај други, пријављује да c\windows\system32\config\system,
не може да нађе неки path. затим одради скен, али лог је празан.

 

[Nuclear]

ево слике, мало сам закаснио, тј скоро је завршио посао, али ово ми дрља често:

 

[melkor]

I meni se evo javlja na poslu vec drugi korisnik sa istim problemom.. odjednom svchost.exe hoguje masinu i uspori je 20x. Kada se logujem na drugi account, sve je OK. Prvi slucaj sam pokusao da resim tako sto sam kreirao novi acc, prebacio podatke i ugasio stari. Ali posle nekog vremena isti problem. Onda sam reinstalirao masinu.

Ali sada kada je i drugi korisnik poceo da se zali, gledam da nadjem neko bezbolnije resenje...

Ovo recimo nije pomoglo:
http://www.technibble.com/how-to-fix-svchost-using-100-cpu-memory-leak/

 

[januar]

help, pls!

imam isti problem.
cpu je skoro uvek na 100% i to jedan svchost.exe. i ja sam bila naišla na gornji sajt ali nije pomogao.
process explorer kaže da je problem DCOM Server Process Launcher, kad odem na thread stoji samo:
kernel32.dll!CreateThread+0x22

a stack za njega:
0 ntoskrnl.exe+0x47f3
1 ntoskrnl.exe!PsGetContextThread+0x329
2 ntdll.dll!KiFastSystemCdllRet
3 WS_32.dll!recv+0x6f

anti-virus i malwarebytes' anti-malware ne nalaze ništa.

e sad, ja se ne razumem u kompjutere i pojma nemam šta ovo znači i šta bi trebalo da uradim, help!
je l' neko od ljudi koji su se javljali rešio ovaj problem?

 

[spock1]

Skini Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe na desktop
Ugasi Antivirus program obavezno
Pokreni combofix sa Desktopa obavezno.
Klikni yes ili ok za sve sto te pita.
Kad zavrsi skeniranje izbacice ti log u notepadu koji ces mi iskopirati na forumu.

 

[januar]

hvala na odgovoru, spock.
već sam uspela da vidim da ima neki rootkit tako da sledi reinstalacija...

 

[Vuk]

siszyd32.exe je ono što je kod mene na poslu u toku protekle nedelje usporavalo nekoliko računara, svchost je takodje bio zakucan na 100%. Antivirus i ostali alati za borbu protiv raznoraznog đubreta nisu registrovali ovu napast. Resenje u mom slučaju je bilo boot u safe mod, brisanje siszyd32 iz c:\Documents and Settings\ime_vaseg_naloga\Start Menu\Programs\Startup\

 

[spock1]

hvala na odgovoru, spock.
već sam uspela da vidim da ima neki rootkit tako da sledi reinstalacija...

Ma nemoj da reinstaliras, mozemo da odradimo za 10-15 min.

@melkor
Ako imas problem odradi ovo sto sam napisao da pogledam tvoj log.

 

[zorand]

Pre neki dan skidao sam pomenuti siszyd32.exe (W32/Koobface.FDU) sa Norman Malware cleaner-om

http://www.norman.com/support/support_tools/58732/en-us

 

[spock1]

Pitanje je da li se ovde uopste radi o siszyd32.exe
Nije to jedini malware koji je trenutno aktivan na netu a pokazuje iste simptome (cpu - 100%)

Recimo @januar je utvrdila da je u pitanju rootkit (ne znam kako), ali siszyd32.exe nije rootkit. Moguce je i da ima rootkit, ovako samo nagadjamo.

 

[januar]

samo da dodam da ne znam da li taj rootkit direktno uzrokuje ovaj problem. sasvim je moguće a i za očekivati da tu ima još nečeg.
enivej, taj komp više nije kod mene, u stručnijim je rukama.

 

[melkor]

Meni je combofix zavrsio posao...

:wave:

 

[kiborg21]

siszyd32.exe je ono što je kod mene na poslu u toku protekle nedelje usporavalo nekoliko računara, svchost je takodje bio zakucan na 100%. Antivirus i ostali alati za borbu protiv raznoraznog đubreta nisu registrovali ovu napast. Resenje u mom slučaju je bilo boot u safe mod, brisanje siszyd32 iz c:\Documents and Settings\ime_vaseg_naloga\Start Menu\Programs\Startup\

Potvrdjujem za siszyd32.exe, imao sam isti problem u firmi na par kompova...
ocistili smo napast sa Kaspersky removal toolom, besplatan tool sa njihovog sajta, oko 50ak Mb. Samo sa njim sam nalazio siszyd32.exe u pomenutoj putanji, dakle samo za 1 usera (c:\Documents and Settings\ime_vaseg_naloga\Start Menu\Programs\Startup) i najbolje je iz sae moda pokrenuti scan.
Kasnije sam video da moze i rucno preko regedita da se obrise, kad sam primetio isti problem... Firewall je bio iskljucen na nekim kompovima u mrezi, pa je napast krenula da h(k)ara :d