100% zatížení CPU iexplore,svrchost
Zdravim,
Včera jsem si všiml že mi pracovní ntb nějak nestíhá.Kouknu do správce úloh a vidím že mi procesor zatěžuje iexplore na 100%.nejdříve jsem projel komp adwcleaner a Anti-Malwarem.Něco to našlo,ale problém přetrvával.Co jsem koukal po netu tak by to mohlo být nedokončenýma aktualizacema.Dnes jsem ještě stáhnul aktualizaci OS a pro změnu mi začal vytěžovat proces svrchost-viz screeny.Projel jsem to i antivirem a nic nenašel.
Co je to vůbec ten iexplore?na netu píše každej něco jinýho.Je to standardní součást win,nebo to je nákej brouk?
Je normální aby svrchost takto žrala?
Předem díky za pomoc.
Mozno mas pri spusteni zapnute neake blbosti tak:
Stlac Win+R a napis msconfig
Najdi kolonku s nazvom "Pri spusteni/startup" a tam vyskrtat preč vsetky programi ktore nepoznas alebo nemaju nazov vyrobcu.
Zdravim,
Jestli ještě můžu otravovat s přetíženým ntb.
Dnes jsem ho zapnul a dělá mi neplechu pro změnu sndvol.exe jak psal
ledni brtnik:
proč ti v 10:54 žere 50% výkonu sndvol.exe, to netuším. setřiď si sloupec podle vytížení procesoru.
třeba někdo nemyslně updatoval nějaké ovladače.
Nikdo nema k notasu přístup.Zkusil jsem i aktualizovat ovladač ,ale novější verze nenalezena.
Když to vypnu,za půl min.je to tam znova.
Jestli se na to ovládání hlasitosti přichytnul nějakej prevít či co.jinak zvukovej ovladač normálně funguje.
Projel jsem to znova vším co tu na breberky doporučujete,ale efekt 0.
re:human0id.po spuštění tam nevidim problem.
- ten screan po spusteni si mohol roztiahnut, aby boli viditelne polozky, zaujimali by matie 2 posledne MS
- sndvol.exe je priamo MS ovladaci panel od zvukovych zariadeni
- bodlo by vediet aku zvukovku mas v PC/NB
- over integritu systemovych suborov - cmd ako spravca - sfc /snannow
- ak budes vediet aku zvukovku tam mas, tak jej zaktualizuj ovladac, ak pojde o realtek, tak pouzi ovladac zo stranok Realtek - http://www.realtek.com.tw/downloads/downloadsView. aspx?Langid=1&PNid=14&PFid=24&Level=4&Conn=3&DownT ypeID=3&GetDown=false
- daj sem este raz ten screan po msconfig-po spusteni ale tak aby bolo vidno o ake polozky ide, naozaj potrebujes aby sa ti stale spustali 2 SW na virtualne mechaniky?
To okno po spuštění mi nejde nijak roztáhnout.
Zvukovka je high definiton audio od microsoftu.Ovladač jsem již zkoušel aktualizovat.Nepomohlo.
Nevim jak udělat:over integritu systemovych suborov - cmd ako spravca - sfc /snannow
Kde je ta druhá sw mechanika?Vim že tam mam jenom vcddeamon.
Máš tam i Alcohol, přece to v tom okně vidíš. Cmd jako správce spustíš třeba tak, že stiskneš klávesu Win, do vyskočivšího okénka napíšeš cmd, na nalezené klikneš pravým tlačítkem a přečteš si nabídky.
- MS zvukovky nevyraba - teda zvukova karta nieje nainstalovana
- start - prislosenstvo - pravy klik na prikazovy riadok - spustit ako spravca - napisat don sfc /snannow
- alcohol... a virtuall clone drive...
- na naznacene miesto presunut kurzor mysi, stlacit lave tlacidlo-drzat ho a roztiahnut velkost ponuky
nejspíš se domníváš, že ovladače se aktualizují přes správce zařízení - aktualizovat.
to se pak nediv. taky začíná být jasné, jak je na tom instalace driveru chipsetu k základní desce.
proskenuj v příkazovém řádku (cmd.exe) systémové knihovny:
ale jak píše kolega: pokud ti tam řádí vir - aktuální obrázek ze správce úloh se zobrazeným příkazovým řádkem jsi tu nedal - je to zbytečné.
jestli to tam máš ještě dnes, nejdřív potřebuješ zjistit, co se skrývá za tvými regsvr32, klidně to může být spouštěč libovolného malware.
jen naprostý nemyslící, kterému nepatří administrátorská práva do ruky, si nechá zobrazené něco takového - kde nevidí ani celý název položky (ten bude u viru podvržený), celý spouštěcí příkaz ani celou cestu v registrech.
buď myšem potáhnu záhlaví sloupců, nebo použiju rozumnější startup správce: ms autoruns, codestuff starter, mitec tmx. masochisti si počtou v logu hijackthis nebo combofix.
process explorer ti ukazuje nějaký zvláštní nestromový výpis, nevím jak jsi k němu dospěl, ale ten screen je k ničemu. to už je užitečnější ten správce úloh\procesy se zobrazeným sloupcem "příkazový řádek" a samozřejmě s inteligentně roztaženými sloupci.
to, co sem i přes doslovné návody dáváš, je ztráta času.
Jo už tam vidim Alcohol,jsem pozapoměl že ho tam mam.
Mě to taky nesedělo že micr dělá zvukárny,je to nějaká integrovaná od intel,zjistim příště.Doma používám Externí.Kde je jasně vidět ve vlastnostech co to je zač.
Zvukovka normálně funguje.Dělam na tom i s audio SW a vše běží jak má.
Už jsem přišel na to roztažení sloupků u po spuštění.
už padam z práce tak nemam čas vše vyzkoušet.
Tvůj zaměstnavatel může být hrdý, že má takového zaměstnance.
To je do nebe volající.
To je smutný,já nevěděl že to tady moderujou děti.My jsme se naposledy někomu tupě posmívaly" asi ve třetí třídě ZŠ.
Co poradit tazateli, který poskytne takovýto screenshot
![[http://pc.poradna.net/file/view/21192-svr-jpg]](/file/view/21192-svr-jpg)
9. ledna jsem Ti radil (spolu s Brtníkem):
Dnes je 15. - a stále nic...
Notas mam v praci,kde jsem 2 dny v tejdnu na 48h.
Momentálně problem SndVol.exe
Ach jo, stále to nezabralo...
Vidím, že to musíš mít polopatisticky:
Tajné: Odhalte skrytý příkazový řádek při správě procesů
Když to widláci schovávaj...
No teda.... to jsem ještě neviděl... čumím na to jak bagr na zmrzlou hlínu
MM projevil věštecké schopnosti, když napsal:
Takovej zvěřinec! Toho PC bych se dotkl leda klackem a z hodně velký dálky, protože bych měl strach, že mě kousne (a jako první by mě asi kousl ten Avast).
Když to vezmu postupně a konkrétně:
sndvol.exe - Bůhví odkud se to spouští, parametry tam vůbec nemají co dělat
taskmgr.exe - taky spuštěno neznámo odkud, navíc parametr tam taky nemá co dělat (vůbec je tam moc procesů, co nemají uvedenu cestu, to jsem nikdy neviděl, vypadá to na nakažení celýho jádra Windows)
Několikrát iexplore.exe - s parametry SCODEF a CREDAT spouští automaticky nějaký svinstvo
Opět několikrát iexplore.exe s parametrem /embedding - taky je IE spuštěn nějakou breberkou (těch automaticky spouštěnejch věcí s tímto parametrem tam máš povícero)
dllhost.exe s parametrem ProcessID - opět nějaký svinstvo
2x regsvr32.exe - spuštěny další breberky, co máš ve svým uživatelským profilu
A tohle PC máš fakt v práci? Kdo Vám tam dělá admina? (Teda - to byla spíše řečnická otázka - samozřejmě že to adminují už ty breberky). Jestli to máš zapojený do sítě s více PC, tak tu zoologickou zahradu bych teda fakt nechtěl vidět!
Tohle už se ani rozumně nedá odvirovat, jedině zgruntu přeinstalovat. Ale jestli tam máte víc PC v síti, tak je musíte zkontrolovat a pravděpodobně přeinstalovat všechny! A zkontrolovat a případně odbreberkovat všechny flešky, přenosný disky, vypálený CD/DVD (pozor na opětovné zavirování). A jestli flešky zapojujete i doma, tak samozřejmě všechny domácí PC, storje příbuznejch a známejch, ....... Fakt nezávidím!
No moc jste mě nepotěšil pane
Ne to je můj soukromej ntb co mam v práci.Žádný sítě apod
Tak že přeinstal? nestačil by reinstal?
Najjednoduschie je odzalohovat si svoje data mimo notebook a spustit vstavane recovery na vyrobny stav (spravnou klavesou po zapnuti - zavisi od vyrobcu NTB). Potom tam nic neinstalit, resp. len to co nutne potrebnujes a legalne od renomovanych vyrobcov (a z ich CD/webu).
Ak sa to bude opakovat aj po recovery tak hladat HW problem (ako prve vybrat baterku aj nabijacku na minutu nech sa resetne EC, overit si ze nemas zaseknutu nejaku klavesu na hlasitost, apod)
momentalne mu tam vytazuje CPU len Sndvol.exe, najst na disku a skontrolovat ze od koho to je a jaku to ma dlzku a hash, pripadne dat to oscanovat na virustotal.
Procesy tam ma viacnasobne preto lebo ma pootvarane kopec programov (vidiet dole na liste), to chce fakt hodne jednoduche myslenie ked to najprv nepozatvaral vsetko. Zacat s start-spustit:msconfig, karta po spusteni, a zamysliet sa nad kazdou polozkou a prislusny program odinstalit.
P.S. vzhladom na sndvol.exe moze to byt aj HW problem, ale v tomto pripade skor predpokladam len "domaceho instalatera".
Sice má kopec programů na liště, ale ani jeden z nich není "Internet Explorer". V procesech jej ale vidím běžet 4x ...
Ano iexplore by tam byt nemal (aj ked ten by mohli spustit aj ine aplikacie pod sebou apod, ale ano mozu to byt viry)
V po spuštění jsem vyhodil ty 2 virt. mechaniky.Jinak nevim jestli můžu ještě něco zakázat.
V ovladačích jako takových to nebude.Mam nainstalováno od léta a takto to začlo blbnout asi před tejdnem.Nejdřív iexplore-svrchost-sndvol.
Tie 2 veci s nazvom microsoft windows su viry, a ne microsoft windows. Autori virov su riadne prefikani, co? :)
(//edit: resp nevidno presne co to je ptz si to zas neroztiahol, ale registrovat server z Users\AppData je nezmysel t.j. zrejme vir)
P.S. a rovno odinstal aj ten antivir, iba ti to spomaluje PC a nic ine ten kram evidentne nerobi.
Takže je odškrtnout?
Zapnu pak win ?
Ked sa spustaju tie kraviny z msconfig, tak windows uz davno bezi.
Tak jsem to povypínal a vypadá to zatim po 5ti minutách celkem dobře.
Zatím asi ano, ale stejně bys to přes to záchranný CD měl projet, ať máš jistotu, že tam někde nemáš něco schovanýho (nezapomeň, že nejprvě Tě zlobil svchost).
Tak zatim vše v pohodě.Díky všem co mi pomohli.
Zkusil bych to projet tim CDkem ale jak jsem si pročítal ten návod,tak nevim jestli bych to dal...
Nic na tom není. Jen musíš vypálit ISO soubor jako obraz, nikoli jako soubor či jednotlivé soubory z toho ISO, aby vzniklo bootovatelné CD. No a pak z něj jendoduše nabootuješ, tak jako bootuješ z instalačního CD/DVD při instalaci Windows.
Jo to jo.Boot CD a spuštění ok.Ale je tam spousta nastavení,třeba:
Delete all - všechny detekované soubory budou odstraněny z počítače. Buďte opatrní, jelikož některé soubory mohou být nezbytné pro správnou funkci systému Windows a jejich smazání jej může poškodit.
Tak abych to nepodělal úplně.
Neboj:
99,99% se může smazat bez následků.
Stáhnul jsem si to,i tu usb verzi a když se vrátěj bubáci tak to použiju.
ANo, ty dvoje regsvr32.exe vyhoď (možná se tam zase vrátí, něco je může hlídat).
A ještě se podívej na záložku Služby a klikni na "Skrýt služby Microsoft".
Možná bude nejlepší - vzhledem k množství toho bordelu - použít nějaké záchranné antivirové CD (třeba od AVG) - obecně se viry odstraňují daleko lépe z mrtvého systému než z běžícího.
tady to je
Tohle vypadá OK. Osobně teda Google Updatery vyhazuju, ale není to nutný.
ale no tak, parametry tam jsou a budou. můj v session je teď
SndVol.exe -r 49349785 0 {0.0.0.00000000}.{e3bd3f04-8a46-457e-a3e1-751bc981 cab3}
dal spuštění
SndVol.exe -r 49284248 0 {0.0.0.00000000}.{e3bd3f04-8a46-457e-a3e1-751bc981 cab3}
no, že má navštívit av fórum, tam na to mají nervy, ví.
Jojo, sorry, nechal jsem se unést, u sebe jsem koukal na "Cestu k souboru" místo na "Příkazový řádek"...
Ano, možná to na virech.cz odstraní, ale stejně už bych takhle nabořenýmu systému moc nevěřil.
v pohodě, nicméně systém by mel umožňovat pouze jednu instanci sndvol. tam je taky chyba.
dvakrát regsvr32 a on neví co smejčí za svchostem a taskhostem - do toho nejdu. dej to na libovolné av fórum. cesty ví bůh.
Spustis procexp od sysinternals, a vidis ktory svchost vytazuje.
Vseobecne predpokladam ze to PC bude zavirene jak krava.