schvost, ucpávání ram, vytížení procesoru
Dobrý den,
potřeboval bych poradit s operačním systémem. Po delší práci se zaplní operační paměť, windows vytváří virtuální a za chvilku už s počítačem nejde moc dělat. Správce úloh označuje za žrouta paměti schvost. Ten mi sem tam vytíží na pár minut (ale třeba dvakrát třikrát za hodinu) procesor tak, že ani nejde pohybovat kursorem. Nainstaloval jsem si Proces Explorer - ten ukazuje na službu schvost - většinou s PID kolem 1044-1052. Už při startu počítače může být paměť zaplněna z 80%.
Program Hijakthis hlásí toto:
Logfile of HijackThis v1.99.1 Scan saved at 19:01:26, on 31.1.2007 Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc .exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\r_serv er.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WIND OWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers .exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Nokia\NOKIAP~1 \LAUNCH~1.EXE
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~ 1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\cid aemon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDO WS\system32\igfxsrvc.exe
C:\WINDOWS\system32\rdpcli p.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\WINDOWS \system32\msiexec.exe
C:\WINDOWS\system32\logon.scr
C:\Program Files\Intel\IDU\IDUServ.exe
....
zeditováno: máš spuštěno několik programů současně pro vzdálený přístup, vypadá to že o některých ani nevíš:
proč ti běží spuštěný C:\WINDOWS\system32\r_server.exe - r_server.asp ?
a C:\WINDOWS\system32\rdpclip.exe - http://interval.cz/clanky/dalkove-ovladani-vaseho-s erveru/
kromě toho ti běží realvnc - pokud máš nižší verzi než 4.12, koleduješ si o průser, starší verze mají zneužívanou bezpečnostní chybu - přístup cizích uživatelů bez tvého hesla.
a celkově se ti po startu automaticky spouští kdejaký bordel (Nokia PCSuite, quicktime, nerocheck), fuj, hnus!
quicktime a nerocheck zksuim zrusit, nokia si zatim ponecham. Timby to byl nemelo
to není tím nokiem, to je mimo jiné tím že instaluješ a běží ti kdejaký zbytečný bordel
p.s.: můžeš mít instalované co chceš, ale po startu je normální, že idle time (nečinné procesy) zabírají kolem 95%, zbytek jen těch 5.
co ti říká firewall na odchozí traffic? kam jdou data? nic, podle hijackthis žádný nemáš :(
jedna se o firemni pocitac ve firemni siti, je tam spousta veci na hlidani od ajtaku, firewall netreba. data se posilaji do logu na server.
Nainstaloval jsem si Proces Explorer - ten ukazuje na službu schvost - většinou s PID kolem 1044-1052
Z PIDu nic nepoznáme, podívej se které služby jsou v tom svchostu registrované. Svchost není služba, je to host proces.
tu registraci najdu kde, prosim?
V process exploreru, properties - services
AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, lanmanserver, lanmanworkstation, netman, NIa, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wuauserv, WZCSVC
Problémy s zabráním příliš mnoho RAM bývají většinou odlišné od těch, které způsobují vytížení CPU - kolik RAM (Private Bytes) si pro sebe proces bere když to nastane?
jinak, tipl bych si, že problém je ve službě Obnovení systému (srservice). Pokud nepoužíváš obnovení systému, nastav službu na disabled a zastav; pokud ji používáš, budeš muset ručně odstranit poškozený bod obnovení, což způsobuje vytížení procesoru službou srservice.