Kerio a Generic host proces for win32 services
Zdravím, toto již bylo řešeno zde http://pc.poradna.net/question/view/28969-kerio-a-s vchost-exe , ale nedovolí mi to přidat příspěvek. Mám ted podobný problém. Provedl jsem reinstalaci Windows, konfiguraci mám stejnou jako předtím, a to: Win XP PRO CZ SP1, nod32 2.5, Ferio personal firewall 4.2. Částečně jsem průběh svého problému popsal zde kerio.htm .
Hijackthis vypisuje toto: hijackthis.log
Co si o tom myslíte? Mám dát všude zakázat, povolit? co ten pokus o průnik? to dříve nebylo. děkuji za rady!
Snad by bylo vhodnější nejdříve zabezpečit PC instalací SP2 a teprve potom řešit další věci.
moc SP2 bych nerad, protože mi to zpomaluje pc oproti ted. A předtím problémy nebyly, tak nechápu, proč ted.
U genericka je normální že leze na net hodně , má nastarosti množství systémových souborů obstarávajících například aktualizace atd ..., vždyt to tam máš napsáno v popisu
. K tomu aby PC běžel, tak generic na netu být nemusí, tak dej vytvořit pravidlo a zakazat. Pokud chceš aby ti aktualizace běželi dej povolit.
Poznámka: je to Kerio, jaký průnik? nějak jsem si nevšiml
Ten ZABLOKOVÁN POKUS O PRŮNIK jsem ještě nenascanoval. ted jsem vše zakázal, dělám scan Ad-aware a Spyware terminator, opravil jsem registry CCleaner 1.4 a po restartu udělám test Avast home. Když to nepomůže, vše povolím a zachytím dialog ZABLOKOVÁN... a hodím ho na web.
nalezl 10 kritiických objektů "Alexa". Nalezl i podruhé, když jsem měl asi půl hodiny v Keriu POVOLIT VŠE.
Alexa? To ani neznám, dej mu odchozí povolit a příchozí ptát se
alexa patri s gatorem alias claira mezi nejvetsi siritele spyware
OPRAVA: asi nenalezl podruhé, protože jsem při prvním scanu (neměl jsem cz lokalizaci) asi zapomněl zatrhnout, že se mají odstranit!! Jsem lama
píšu výsledky testů popořadě.
SW VÝSLEDEK KERIO měl před testem vše ZAKázáno/POVoleno
Lavasoft AdAware 10x "Alexa > odstranil sem pov
Spywareterminator čisto pov
CCleaner opraveny registry ?
Avast test po restartu čisto pov
Lavasoft AdAware 3x MRU LIST adavare.txt POV i ZAK
Ted jsme si vzpomněl, že jsem měl před reinstalací windows jinou "ostrou" verzi NOD32. Zkusím ji odstranit, vyčistit (CCleaner) a dát tam původní jen se seriovým číslem. Fix na NOD, co mám ted, byl Avastem zkontrolován a čistý!
Ještě můžu v Keriu vše povolit a ukázat vám tu hlášku ZABLOKOVÁN PRŮNIK, CÍL: SVCHOST.EXE...
a taky viz tvůj nižší příspěvek - začni vážně uvažovat o update na sp2
automatické updaty sice máš, chvála bohu, ale neřeší všechno.
mezi čtenáři plátků typu jak na počítač, doupě, a.j. jsou sice rozšířené teorie jako že ti sp2 zpomaluje pc, ale k čemu to je když ti správce úloh většinu času ukazuje "nevyužité procesy: 90-95%"?
podíval bych se automaticky spouštěné programy po startu a pozakazoval co se dá (přes msconfig.exe nebo starter)
pokud nemáš doma síť ani nic nesdílíš pro známé, můžeš si zakázat službu server (+computer browser), tvoje windows se stanou podstatně bezpečnější.
1) sám vidím, jak je práce na pc pomalejší. i blbý otvírání oken v průzkumkníku. Nevyužito mám 30 - 80%, jak kdy. Mám AMD duron 1,3 GHz, 512 mb ram.
2) po spuštění tam snad nic neznámeho není, zkoušel sem jinými sw. (v tom Hijackthis jsou nejaké výsledky)
jinak děkuji za rady.
odpovídáš si v podstatě sám: co ti teda zabírá těch 70-20% strojového času? píše něco firewall, co a kam se připojuje?
vytížení cpu 20 - 80 % (i až 100%): explorer.exe, outlook2003, firefox, strondc++, sonyericsson pcsuite, nod32, kerio, ty další systémové, které neovlivnim, QIP, obcas k tomu bitcomet, word, excel, internetradio, přehrávání filmu a jiné. Uplně všechno dohromadyne(!), tak 2/3 všeho naráz mám spuštěno. Vytížení na RAM z nouze ještě jde, když je spuštěn i DC++, tak už to je horší, ale stále pc se nekouše (většinou). Také mám vypnuty téměř všechny XP efekty ve windows.
V tom Keriu nevím, kde to mám hledat. zatím vidím jen ty IP adresy, ted jsem 1x zkusil tu Paranoia. Zrovna ted nesedim u svého pc.
jde o to že pokud nic neděláš ani nesosáš, zda má nějaký proces příliš mnoho %cpu pro sebe.
jestli máš trvale 24h spuštěn dc++ a jiná internetová připojení a ve firewallu nevidíš kam se připojuješ, nic neřeš a nech to tak.
u dc++ obecne kdyz bere hodne procaku:
odsdilej vse
vypni dc klienta
vlitni do jeho slozky
smazej soubory hashdata.dat a hashindex (to jsou jeho tempy)
spust dc++
nasdilej znovu
---
zajímavá rada. díky, zkusím.
mám 512 kb/s (= 64 kB/s). předtím to bylo občas zpomalený, ale běželo to normálně. ted to je zpomalený skoro pořád. Stahují se mi do toho aktualizace windows, ale doufám, že si nezabírají moc linky. Aspon v minulosti jsem měl ten pocit. Používám Firefox.
Test, kdy jsem vždy dal zakázat: down = 5 kB/s, up = 3 kB/s
test, kdy jsem vždy dal povolit: down = 9 kB/s, up = 9 kB/s
Z těchto výsledku si myslím, že se z toho nedá určit žádná závislost.(příliš malý rozdíl).
Localhost povol.
U ostatních si ověř ty IP adresy (whoisip) a pak se rozhodni podle výsledku. Zvláště pozor dej na příchozí spojení.
Otestuj PC aktualizovaným antivirem, antispywarem a ten log HJT vlož pro konzultaci (a tam popiš celý problém) sem: viewforum.php
jsem vám vyfotil. opět http://audis.ic.cz/kerio/kerio.htm .
]zde[/url] dole.
Tenhle thread je dobrá sbírka.. Service Pack 2 zpomaluje počítač, Kerio je firewall, svchost nevím co je, Alexa je spyware...
Venku je hezky, radši přispívat nebudu 
PS. u dialup a VPN připojení MUSÍ jedna z instancí svchostu, která registruje RAS ven.
Děkuju, to mi vyřešilo můj problém se zpomaleným netem a dle IP mi odchází spojení dovykam. Ty seš borec jak svina! Fakt. poklona..
všem děkuji za rady, pomoc a názory. Ted už vše běhá v pohodě.
1) zpomalený net byla chyba na straně mého poskytovatele. Říkal, že tím, jak sem reinstaloval windows a pak asi přihlásil do sítě, tak se u nej nastavila základní (pomalejší) rychlost. Nechápu, ale aspon že to vím pro příště.
2) Ty hlášky Keria, příchoží/odchozí dovykam, už nejsou tak často. Možná pro to, že mám Nod32 zpět na seriovým čísle a ne na fixu, ale nemužu to potvrdit. vypadal čistě. A dělal jsem při tom i jiné upravy.