svchost.exe 980 netsvcs properties
Ahoj, vím,že už o tomto svchost.exe již je vlákno, ale mě zlobí konkrétně toto. Pod tímto se nachází ještě rundll32.exe, wuauclt.exe. Pořád je CPU vytížené na 86% i víc, nic jiného mi tam tolik nelítá. Myslím, že je to důležité a odstranit se nedá, tak jak vyřešit PC, je hrozně zpomalený a nervy jdoucí.
Díky za každý nápad.
rundll bývá často zneužíván ke spouštění virů.
u tebe běží proč - co ho spouští? viz msconfig.exe - po spuštění
kde pod tím? souvisí to s nějakým tajným výpisem: "tasklist /svc" ?
běžný proces netsvcs může být i hostitelem viru conficker - viz výpis:
pod tím, myslím pod adresářem svchost.exe, mám Process Explorer a tam je to podrobný
- takže příčina spouštění rundll je neznámá, do msconfig se nikdo nechce podívat
- "pod tím" myslíš v nějakém tajném výpisu? příkaz "tasklist /svc" by vypsal co je za kterým svchostem, screen ze správce úloh zase zobrazí % vytížení procesoru. tak zas nic.
- na součásti v nadpisu zmiňovaného netsvcs se dá podívat přímo do registrů = regedit.exe:
ve stromu projít do "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost", vpravo rozkliknout "netsvcs", sjet na konec co tam je.
ve správci úloh to ukazuje mezi 80-90% vytížení, otevřela jsem ty registry, ale je tam jenom HKEY asi 5x
hkey_local_machine\soft...
to samé ukáže ten příkaz pro výpis (do příkazového řádku jde kopírovat):
-
ještě jedna věc: aktuálně je u české verze win xp problém s aktualizacemi, které neprobíhají, jen zatěžují procesor. to se projeví právě na jednom ze svhostů, který se stará o službu "wuauserv". já ti říkal, že si máš udělat výpis:
nechceš, tajíš jakékoli informace - nemáš funkční pc, mě to netrápí.
to je hezké "nechceš tajíš", ale kam to mám vrazit mi tady nikdo neřekne, nejsem žádný IT. Takové rady ....
to jsem zkoušela, jen něco probliklo a bylo to fuč. Zkusím sem dát výpis z hijack this
Zase špatně. Zmáčkneš Win+R napíšeš cmd zmáčkneš ENTER napíšeš tasklist /svc zmáčkneš ENTER a čumíš.
tak jsem zadala do příkazové řádku v Spustit - cmd a to mě teda pustilo, ale tasklist/svc mi nechce vzít:(
"Nechce vzít" znamená čo? Niečo to napíše, alebo Ti vynadá?
Keď už tam budeš niečo písať:
tasklist /svc /fi "imagename eq svchost.exe"
píše to, že tasklist není názvem vnitřního ani vnějšího příkazu, spustitelného programu
Asi XP Home, že? Tam tento príkaz (súbor tasklist.exe chýba...). Stiahni si ho tu: tasklist.exe.
I keď neviem načo, všetko sa dá zistiť cez "mám Process Explorer a tam je to podrobný"...
no vždyť to jsem tady taky psala, že ho mám spuštěný a čučím na něho pořád, tam taky vidím ten svchost.exe v systemu konk. C\Windows\system32\svchost.exe -k netsvcs
příkaz se píše do příkazového okna - cmd.exe, to nemizí.
hehe:
tímto virem/spywarem bychom to mohli ukončit. zakážeš v msconfig.exe.
normální je mít zvladatelný a ještě přehledný počet automaticky spouštěných procesů, bho doplňků, cizích služeb. tomu odpovídá normální délka hijackthis logu 5-6kb.
ale brodit se takovým bordelem - hnus.
řeším to jen proto, že se s tím páráš tak dlouho. normálně tyto logy přehlížím - když si to ti lidi dokázali dobrovolně sami zahnojit, můžou si to taky sami odinstalovat.
C:\WINDOWS\system32\rundll32.exe ... nějaká součást viru spouští(?) ve startovních položkách uveden není.
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... co to jako chrání za data, proč to běží?
C:\WINDOWS\system32\bgsvcgen.exe ... nějaký ripovač videí?
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe ... to je součást čeho?
D:\install\ZEN Media Explorer\CTCheck.exe ... jestli potřebuješ další media přehrávač, proč není korektně nainstalován na c:? to už tam kvůli všemu bordelu nebylo místo?
C:\WINDOWS\system32\CTsvcCDA.exe ... "Creative Service for CDROM Access" - a to zas proboha proč?
na tom pc řádí šílený admin, posedlý instalací přehrávačů a grabovačů videa, každý měsíc aspoň jeden.
C:\Program Files\Java\jre6\bin\jqs.exe ... komobanka ti něco dluží, že si kvůli ní instaluješ věčně děravou javu?
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ... vypaluješ obrázky na cd, že běží další zbytečná služba?
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe ... tzv. nero zálohování zakázat a vykopat ven.
C:\DOCUME~1\MMK\LOCALS~1\Temp\ARC1F\procexp.exe ... to ho spouštíš přímo ze zipu, že se ocitnul v temp adresáři?
C:\WINDOWS\system32\DISNEY~1.SCR ... jak může na pozadí běžet spořič, když sjíždíš log hijackthis? poštvi na ten soubor heuristický antivir, nebo ho raději rovnou smaž.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ... zastaralé pdf doplňky v prohlížeči jsou jednou z cest nákazy virem. pdf se nemá co prohlížet v okně web-prohlížeče.
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll ... zbytečný doplněk v ie, zakázat.
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ... javu odinstalovat. pokud ji potřebuješ, zakázat aspoň její doplňky v prohlížeči.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw g.dll ... bonzácký doplněk zakázat.
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll ... acer léta vyrábí šmejdy místo notebuků. jak kvalitně asi naprogramuje free "eDataSecurity"? zakázat v ie, nebo program odinstalovat.
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll ... k ničemu, zakázat v ie.
O3 - Toolbar: st3 - {e1a4918c-352a-4fab-80c5-3c76a2eada1b} - (no file) ... zakázat spyware/adware či jinou pakáž v ie.
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe ... zakázat v msconfig.exe, nebo ten nesmysl raději odinstalovat.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe" - nero backup v neru zakázat. nejlepší je celý ten nenažraný moloch odinstalovat.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ... kdysi se říkalo: "roztahuješ se tu jak sovětský svaz". dnes by to šlo aktualizovat: "je vlezlý jako adobe". zakázat start v masconfig.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ... diagnostika sítí ve windows ještě nikdy nic nevyřešila. zakázat doplněk v ie.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ... tato blbost jde odinstalovat:
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation -
O23 - Service: Capture Device Service - InterVideo Inc. -
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. -
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) -
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero
O23 - Service: ServiceLayer - Nokia ... s instalací kdejakého softu se na pozadí spouští jeho aktualizační nebo monitorovací služba, i když ten soft použiješ jednou za čtvrt roku. je to všechno opravdu nutné?
End of file - 11782 bytes ... hnus, velebnosti.
Název procesu PID Služby
========================= ======== ============================================
System Idle Process 0 Není k dispozici
System 4 Není k dispozici
smss.exe 236 Není k dispozici
csrss.exe 348 Není k dispozici
wininit.exe 412 Není k dispozici
csrss.exe 432 Není k dispozici
services.exe 492 Není k dispozici
winlogon.exe 500 Není k dispozici
lsass.exe 540 KeyIso, SamSs
lsm.exe 552 Není k dispozici
svchost.exe 640 DcomLaunch, PlugPlay, Power
ekrn.exe 704 ekrn
svchost.exe 736 RpcEptMapper, RpcSs
svchost.exe 796 AudioSrv, Dhcp, eventlog,
HomeGroupProvider, lmhosts, wscsvc
svchost.exe 896 AudioEndpointBuilder, hidserv,
HomeGroupListener, Netman, PcaSvc, SysMain,
UxSms, WdiSystemHost
svchost.exe 268 gpsvc
svchost.exe 332 fdPHost, FontCache, netprofm, nsi, W32Time,
WdiServiceHost, WinHttpAutoProxySvc
svchost.exe 624 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc
spoolsv.exe 1216 Spooler
svchost.exe 1248 BFE, DPS, MpsSvc
armsvc.exe 1376 AdobeARMservice
dwm.exe 1500 Není k dispozici
taskhost.exe 1508 Není k dispozici
explorer.exe 1584 Není k dispozici
svchost.exe 1620 DiagTrack
NVDisplay.Container.exe 1804 NVDisplay.ContainerLocalSystem
taskeng.exe 1836 Není k dispozici
GoogleUpdate.exe 1924 Není k dispozici
nvxdsync.exe 2012 Není k dispozici
ReviverSoftSmartMonitorSe 1828 ReviverSoftSmartMonitorService
SpyEmergencyHealth.exe 1648 SpyEmrgHealth
SpyEmergencySrv.exe 1972 SpyEmrgSrv
CCleaner64.exe 2816 Není k dispozici
SearchIndexer.exe 2896 WSearch
svchost.exe 1616 FDResPub
svchost.exe 3068 p2pimsvc, p2psvc, PNRPsvc
svchost.exe 844 WinDefend
svchost.exe 2788 SDRSVC
TrustedInstaller.exe 2064 TrustedInstaller
taskmgr.exe 2616 Není k dispozici
perfmon.exe 2628 Není k dispozici
firefox.exe 2684 Není k dispozici
svchost.exe 940 AeLookupSvc, IKEEXT, LanmanServer, MMCSS,
ProfSvc, Schedule, Themes, Winmgmt, wuauser
firefox.exe 1644 Není k dispozici
taskeng.exe 3412 Není k dispozici
taskeng.exe 3444 Není k dispozici
sppsvc.exe 3668 sppsvc
WmiPrvSE.exe 4024 Není k dispozici
cmd.exe 3140 Není k dispozici
conhost.exe 3148 Není k dispozici
tasklist.exe 2612 Není k dispozici
WmiPrvSE.exe 1816 Není k dispozici
todel me to piše taky mi hodne zabyra svchost kdyby mě nekdo poradil na email petrikdablik@seznam.cz diky
todel me to piše taky mi hodne zabyra...proč píšeš jak dement?
Na email se zde neradí.
Příště si založ vlastní dotaz a nevyhrabávej 3 roky stará vlákna.
A ta slova před položenín dotazu jsi také nečetl,že?:
add
správce úloh ti ukazuje "pid", který ze svhostů to je - co třeba tento:
...pravděpodobně ti nefungují aktualizace, jako miliónu dalších obětí windows.
uživatelé novějších windows neumí nastavit správce úloh k zobrazení identifikátoru pid. místo toho je možné pid i služby zastupovamé svchostem sledovat v ms process exploreru.
pc rozesíraný ccleanerem, s anonymní homegroup a uhlídat to má dobře placený krám od esetu - shit.