Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem iphlpsvc vytazuje PC

Dobry den,
zistil som, ze dany servis, ktory bezi na pocitaci mi nehorazne spomaluje cele PC. Podarilo sa mi ho vypnut a PC bezal ako novy s CPU vyuzitim 1%. Ak je zapnuty tak vytazenie je na 100% + aj servis IKEEXT, ktory som vypol.
Chcel by som vediet ci su tieto dva procesy/servisy potrebne, alebo ich mozem natrvalo vypnut popripade ake ine riesenia existuju aby som nic nenarusil.

Dakujem za Vasu opdoved

Předmět Autor Datum
nechce se mi po ránu googlit, ale třeba ti funguje klávesnice: nesouvisí první služba s ipv6? do kon…
lední brtník 30.04.2012 07:11
lední brtník
Ano sluzi to na konverziu ipv4 do ipv6 ak sa nemylim, takze mozem ju bezobav natrvalo vypnut?
gogy 30.04.2012 08:02
gogy
do 21.12. se bez ipv6 obejdeš, a potom už internet nebude potřeba. zavedení ipv6 bych přenechal mrav…
lední brtník 30.04.2012 09:04
lední brtník
Skusal som robit rozne veci dneska, tak Vam to teraz priblizim: 1. tu je fotka mojich spustenych pro…
gogy27 30.04.2012 16:51
gogy27
ipv6 nepoužívá jen iphlpsvc, ale aspoň na xp i službu 6to4. podíval bych se do síťových protokolů (v…
lední brtník 30.04.2012 18:03
lední brtník
IPv6 som vypol pomocou tohto navodu: http://www.addictivetips.com/windows-tips/how-to-d isable-ipv6-…
gogy27 30.04.2012 23:16
gogy27
po startu má vysoké vytížení ten netsvcs - najdi ho konečně na disku a počti si v jeho vlastnostech.…
lední brtník 30.04.2012 23:39
lední brtník
Mas na mysli tento proces? 2dlue9.png Lebo konkretne netsvcs som nenasiel. MSE odinstalovany, a zaj…
gogy27 01.05.2012 00:13
gogy27
tak všechno špatně. něco jako knihovna netsvcs (dll, exe) na disku není, je to jen parametr. čili te…
lední brtník 01.05.2012 10:43
lední brtník
Takze Kaspersky nic nenasiel,ziaden problem. No v taskmgr.exe dokopy nic nie je. Tam mi to ako aj v…
gogy27 01.05.2012 13:51
gogy27
víc než 30megamilisekund může čekat třeba ntp (synchronizace času, nezájem), chybějící odezva od dhc…
lední brtník 01.05.2012 16:29
lední brtník
v tcpview je takisto len nieco skryte pod svchost. Len toto jedno stale prijma nejake packety. Podla…
gogy27 01.05.2012 21:01
gogy27
Momentalne je pocitac celkom v klude s 3% ale aj tak nieco mu musi vadit zrejme hlavne na zaciatku…
lední brtník 02.05.2012 00:54
lední brtník
n33tlj.png takto vyzera ipconfig, takze zrejme tam bude chyba, vsetky "moduly" maju taketo nastaveni…
gogy27 01.05.2012 21:10
gogy27
protokol "tunel" můžeš taky zakázat, bez ipv6 je k ničemu. ale hlavně ti chybí začátek výpisu ... st…
lední brtník 02.05.2012 00:35
lední brtník
Windows IP Configuration Host Name . . . . . . . . . . . . : Cunky-PC Primary Dns Suffix . . . . .…
gogy27 02.05.2012 17:27
gogy27
mám tomu rozumět tak, že tvé pc sice sice vytěžují nějaké síťové procesy a služby, ale podle tvého ú…
lední brtník 02.05.2012 17:55
lední brtník
Internet mi funguje cez WiFi pripojenie.
gogy27 02.05.2012 18:01
gogy27
nefunguje. ve tvém kompletním výpisu není o wifi adaptéru ani půl slova. ipconfig -all
lední brtník 02.05.2012 18:05
lední brtník
ip.txt najprv vypisalo toto pred tym iba Teraz ked som dal: ipconfig /all > ip.txt tak vypisalo: W…
gogy27 02.05.2012 18:34
gogy27
pro wifi máš stále povolen ipv6. zakázat nebo odinstalovat.
lední brtník 02.05.2012 18:59
lední brtník
Natrafil som na jednu vec. Ked som si pozeral cez msconfig a v zalozke servisy, tak ich tam je nesku…
gogy27 02.05.2012 18:36
gogy27
kdyby sis spustil ten starter, ukáže ti vždy krátký popis. podobně jako příkaz services.msc. msconf…
lední brtník 02.05.2012 18:58
lední brtník
Rozmyslam nad reinstalaciou systemu. Problem je, ze je to notebook a k nemu sa nedodavaju CD/DVD s i…
gogy27 02.05.2012 22:58
gogy27
product key se dá z běžících registrů vypsat. nemam ten stitok na notebooku to by znamenalo na 98%…
lední brtník 02.05.2012 23:35
lední brtník
Takze v diskmgmt.msc je iba C:// particia, cize nic nikde skryte. Vypol som vsetky sluzby, ktore ne…
gogy27 03.05.2012 17:51
gogy27
nic takového jsem neřek. má smysl se zaměřit na cizí služby, ale ne je všechny vypnout = k čemu tam…
lední brtník 03.05.2012 19:50
lední brtník
Co se dá ve W7 vypnout má na stránce BlackViper, někde to bude možná i v češtině..: http://pc.poradn…
nononot 03.05.2012 08:33
nononot
Vypol som sluzby podla: http://www.pcforum.sk/win-7-vypnutie-sluzieb-vt124 183.html Ide to zatial v… poslední
gogy27 04.05.2012 19:51
gogy27

nechce se mi po ránu googlit, ale třeba ti funguje klávesnice: nesouvisí první služba s ipv6? do konce světa, než mayům dojdou ipv4 adresy, je to k ničemu.

službu IKEEXT neznám, podívej se do vlastností co to znamená a k čemu to tedy máš. (services.msc, codestuff starter)

do 21.12. se bez ipv6 obejdeš, a potom už internet nebude potřeba.
zavedení ipv6 bych přenechal mravencům nebo co tu po nás za pár let přijde, teď ho považuju za zbytečnost.
pro budoucí uživatele snad vydá ms hotfix/servicepack, kde problémy s ipv6 opraví.

Skusal som robit rozne veci dneska, tak Vam to teraz priblizim:
1. tu je fotka mojich spustenych procesov a sluzieb: wunzbq.png
2. vidite, ze najviac to robila sluzba iphlpsvc tak som ju stoppol,vysledok: 2rxuy9t.png po tomto sa trosku pocitac rozbehol, uz isiel aj zvuk normalne bez trhania (nespomalene) ale ak som pustil viac aplikacii naraz tak opat to nebolo nic extra
3. restartoval som system a dostal som takyto vysledok: 2hcpb3s.png CPU stale na 100% ale uz ziaden Servis(nechapem)

Chcel som aj reinstalovat Windows ale bohuzial nemam DVD (ku notebooku som ho nedostal)

Budem vdacny za kazdu radu a prajem pekny den

ipv6 nepoužívá jen iphlpsvc, ale aspoň na xp i službu 6to4. podíval bych se do síťových protokolů (vlastnosti síťového připojení). já takové blbosti na xp zapnuté nemám, předpokládám že můj provider nějaké ipv6 neřeší.
nejkorektnější by byla odinstalace ipv6, nemá cenu vypínat jen něco.

win firewall = ics = shared access. pokud by častěji zabíral více % cpu, pak zkoumat co má za pravidla nebo co* leze ven.

procesy: netuším co stojí za netsvcs, w7 nevedu, ani se na ten jejich nepřehledný bordel služeb netěším.
zkus tu věc najít na disku - vlastnosti - co je to zač.
*) někde dokonce píšou že je to trojan, pak není divu co ti to dělá.
v hledání by mohl pomoct codestuff starter, i když je jen 32bitový.

zkrácený název v závorce (network ...) - nejdřív jsem myslel že je to síťový čmuchal media playeru (wmp), ale ten má vlastní proces wmpnetwk.exe
sloupce v okně máš špatně roztažené a nejde to přečíst. a proč instaluješ anglická win je mi záhadou.
wmp bych stejně v nastavení zakázal lézt na internet, indexovat cokoli do knihoven, a začal používat normální vlc apod.

group policy klient na domácím pc? co tam dělá? to jsou zas nějaké cracklé ultimate? pak bych chápal ten trojan.

IPv6 som vypol pomocou tohto navodu: http://www.addictivetips.com/windows-tips/how-to-d isable-ipv6-in-windows-7/
Pocitac je fyzicky o nieco rychlejsi no stale je vysoke vyuzitie CPU.
Po starte to bolo takto: 4v03k6.png

Neskor servisy ustupili a pri kontrole pomocou antivirusu a zapnutym firefoxom to bolo takto: 2wrln9y.png takze stale to vyzera, ze to zerie vela z CPU a neviem preco.

Antivirus Microsfot Security Essentials nenasiel ziadnu hrozbu.
Dany notebook je mojej priatelky a ona nevie, ze ci je windows nelegalny alebo nie. Ale podla mojho nazoru to zrejme nelegalne naozaj aj bude.

Vo firewalle je toho naozaj pozehnanen to sa mi tam nechcelo "džabať".

Nejaky napad, co spravit, alebo ako to prekontrolovat ci naozaj tam virus nie je?

Dakujem za pomoc.

po startu má vysoké vytížení ten netsvcs - najdi ho konečně na disku a počti si v jeho vlastnostech. nebo ti je u služby zobrazí starter. nebo máš popisek v registrech, nejspíš v:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\...

já to fak nebudu podle xp hádat, co máš ve win7 před sebou.

na druhém obrázku otravuje ms "antivir" - když nic nenašel tak je tam stejně k ničemu, ať už tam něco je nebo ne: odinstalovat.

pro co všechno má firewall výjimky, a rovnou si pokládej dotazy - proč? pokud nevíš, je děravý firewall prakticky zbytečný.

kontrola na viry např na podezřelých windows nezávislým boot cd:
avg-rescue-cd
http://support.kaspersky.com/viruses/rescuedisk?le vel=2

tak všechno špatně. něco jako knihovna netsvcs (dll, exe) na disku není, je to jen parametr.
čili teprve kdyby se takový soubor na disku objevil jde zřejmě o trojan.

vytížení procesů si zobraz buď v normálnějším správci úloh jestli ho w7 vedou (taskmgr.exe), setřídit podle %cpu. nebo na to poštvi lepší (ms) sysinternals process explorer.

doporučil bych i zkontrolovat chyby v prohlížeči událostí po zapnutí systému, ale lidi tam pod win7 hledí jen na přehledy s celkovými počty chyb a to je k ničemu.

to rescue cd stačí spustit jedno z nich, na co kontrolovat 2x, nejsme truhláři.

Takze Kaspersky nic nenasiel,ziaden problem.

No v taskmgr.exe dokopy nic nie je. Tam mi to ako aj v predoslych skriptoch ukazuje iba svchost,takze z toho mudrejsi nie som.

Hned po spusteni su errori v logu hlavne kvoli tomu,ze sa nejaka sluzba musela cakat viac ako 30 000ms. Cize vlastne kvoli tomu,ze PC ide pomaly a seka. Vela dalsich errorov spomina aj DNS sluzbu a odvolava sa na nu.

Pomohol by vypis logu napriklad hijackthis (aspon myslim ze pomocou toho sa to robi)?

víc než 30megamilisekund může čekat třeba ntp (synchronizace času, nezájem), chybějící odezva od dhcp (automatické získání ip, normální limit u fungujícího připojení je 20s). nepíšeš co přesně čeká.
ale ve tvých procesech se taky vyskytují jakési pokusy o zabezpečené spojení nebo ověřovávání uživatele - třeba zmíněný ikeext. pro mě jsou tyto procesy nepochopitelné a může být problém, co vlastně potajnu tvým jménem leze ven, když třeba aktualizace "wuauserv" to nepotřebují.
která aplikace kam leze ti zobrazí tcpview (ve starých verzích windows s tím vyfakoval poctivý aplikační firewall).

co se skrývá za kterým svchostem ti v příkazovém řádku vypíše:

tasklist /svc

..anebo tvůj resource monitor se správnou šířkou sloupců.

pc je stále stejně zdechlý? nebo si už nic nebere velký strojový čas pro sebe? taky by šlo o hw problém, respektive chybějící ovladače.

logy hijackthis: mají smysl jen pro majitele, který přímo sedí u svého pc a může si každou položku ověřit, ví co a proč tam instaloval.
kdokoli jiný to musí všechno googlit a hloubat k čemu to majitel má = naprostá ztráta času.

Vela dalsich errorov spomina aj DNS sluzbu

taky se mi nelíbí že jakýsi dns client je na těch printscreenech poměrně vysoko (printscreen se snímá zásadně alt+printscreen, bez zbytečného pozadí), když si windows přitom udržují vlastní dns cache.
nemáš blbě nastavenou síť? dává tvůj výpis ..

ipconfig -all

..smysl?

v tcpview je takisto len nieco skryte pod svchost. Len toto jedno stale prijma nejake packety. Podla PIDU su to servisy: FontCache, SSDPSRV a upnphost avsak v taskmgr mi ten proces vobec neukaze.

Momentalne je pocitac celkom v klude s 3% ale aj tak nieco mu musi vadit zrejme hlavne na zaciatku alebo pri starte hocijakeho ineho programu to taktiez vyleti. Akokeby niekto odpocuval linku a automaticky poslal udaje niekde, ze co sa deje na PC

Momentalne je pocitac celkom v klude s 3% ale aj tak nieco mu musi vadit zrejme hlavne na zaciatku

zrůdné automatické aktualizace čehokoli. w7 spouští své hloupé naplávované úlohy - zakázat co je zbytečné. antivir stahuje aktualizace a zároveň skenuje spouštějící se programy.
používám zásadně omezený účet, a nesmysly typu antivir a antispyware vůbec nevedu.

ssdpsrv - "Povoluje zjišťování zařízení UPnP v domácí síti." - upnp zakazuju, pokud ho něco chce. nestojím o zbytečné prolézání sítě a zdržování. má smysl jen pro (mizerně funkční) dlna, pokud využíváš pro tv.

Akokeby niekto odpocuval linku a automaticky poslal udaje niekde, ze co sa deje na PC

tcpview - sleduj kam se co posílá, zamysli se proč.

Windows IP Configuration

Host Name . . . . . . . . . . . . : Cunky-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

mám tomu rozumět tak, že tvé pc sice sice vytěžují nějaké síťové procesy a služby, ale podle tvého úplného výpisu nemáš nainstalovanou žádnou síťovou kartu, a na internet se dostáváš jen pomocí kouřových signálů?
pak není co řešit.

ip.txt najprv vypisalo toto pred tym iba

Teraz ked som dal: ipconfig /all > ip.txt
tak vypisalo:

Windows IP Configuration

Host Name . . . . . . . . . . . . : Cunky-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Physical Address. . . . . . . . . : 48-5B-39-47-E3-40
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 1C-4B-D6-AD-18-0A
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d9e2:ecfe:b0b5:25a0%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.101(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 2. m ja 2012 18:05:58
Lease Expires . . . . . . . . . . : 3. m ja 2012 18:21:41
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 186403798
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-BE-A1-E5-48-5B-39-47-E3-40
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Natrafil som na jednu vec.
Ked som si pozeral cez msconfig a v zalozke servisy, tak ich tam je neskutocne vela, neviem vsak, ktore by sa dalo povypinat. Niektore maju status: stopped, ale su zaskrtnute.
Posiel obrazok: 8dc44e188054108

kdyby sis spustil ten starter, ukáže ti vždy krátký popis. podobně jako příkaz services.msc.

msconfig.exe popis neukazuje, čili nevíš co zakazuješ. má nesmyslné pevné rozměry okna kde se všechno překrývá -> je to otřesný nepoužitelný zmetek, zapomeň na něj.

ms služby ve win7 jsem zatím nemusel nastavovat - w7 nepoužívám. souhlasím že ms se posral; a do systému, který toho neumí o mnoho víc než xp, nacpal 2x tolik služeb.
v tom se nemůže vyznat ani prase, natož bill.

Rozmyslam nad reinstalaciou systemu. Problem je, ze je to notebook a k nemu sa nedodavaju CD/DVD s instalackou. Pocul som nieco o skrytej particii, v ktorej sa nachadza instalacka. Ako to pomocou toho dokazat urobit?

PS: Ako mozem overit, ci je Windows Legalny ak nemam ten stitok na notebooku? Staci spustit aplikaciu "activate windows" a tam ak vypise: "Activation was successful", alebo to moze vypisat aj nelegalny system?

product key se dá z běžících registrů vypsat.

nemam ten stitok na notebooku

to by znamenalo na 98% že notebook nebyl prodán se systémem, ale instaloval ho kdosi. pokud máš ultimate, je to jasné.
na jednu stranu je to bez všeho nemožného kriplware, co tam výrobci cpou, na druhé straně instalatéra neznáš a nevíš co (ne)umí.

v přeinstalaci nevidím velký smysl. win7 si zapne stejné služby jako máš teď, a budeš na tom podobnně jako teď, ne-li hůř. jedině že by původní instalatér byl nemehlo, a ty to uděláš líp.
spíš se vyplatí zcenzurovat cizí ne-ms služby, automaticky spouštěné procesy, omezit naplánované úlohy. při nové instalaci si tam toto vše zavlečeš sám.

ověřit legální win: zadej jeho product key do googla, neměl by ti dát odpověď.
ms má na to nějaký test v ie, ale kdoví co ta si stáhne za doplněk, a co ten udělá.

kdyby byl notebuk vybaven recovery partition, bude to nejspíš psát při bootovací obrazovce, obnova bude popsána i v manuálu, a hlavně bude větší (skrytý) oddíl vidět ve správě disků - diskmgmt.msc
originální instalačka s utilitami výrobce ntb a různým propagačním trialem je ovšem dost humus.

Takze v diskmgmt.msc je iba C:// particia, cize nic nikde skryte.

Vypol som vsetky sluzby, ktore neboli "vyrobene" microsoftom + vypnute vsetky sluzby v zalozke "po starte" a bez vyslekdu.

nic takového jsem neřek.
má smysl se zaměřit na cizí služby, ale ne je všechny vypnout = k čemu tam jejich programy instaluješ? to nedává smysl.
ostatně pokud jsi měl potíž s některými procesy, všechny pocházely od ms. jestli proto teď vypneš i všechny originální služby od ms, už ti windows nenaběhnou. znamená to že vždy musíš používat používat hlavu, tupé vypínání je k ničemu.

co s tím krámem: vypadá to na instalaci z pochybného zdroje. to nemusí ale může souviset s tvými problémy.

zkus natrvalo zakázat službu automatické aktualizace, možná ona při startu směruje na nefunkční weby (nebylo by to poprvé), a k tomu preferuje nefunkční ipv6. a třeba má na svědomí i ty další vytěžující služby (pokud nereagují na jiný backdoor).

závislosti služeb (dependencies) ve win7 ti ukazuje třeba ten starter, já je tu nemám na čem ověřit. tím bys mohl vidět když něco vypneš, co tím dále způsobíš.
nevím jestli sis prošel ten log z hijackthis, jestli jsi už zkontroloval zbytečné naplánované úlohy:

at

jestli ses taky u wifi připojení konečně zbavil problematického ipv6. a jestli jsi po startu zkusil kontrolovat odchozí komunikací pomocí tcpview.

pokud jsi nic z toho nezkusil, nemá to dále cenu. smaž to, vraz tam raději xp, a pojede ti to jak z praku.

Zpět do poradny Odpovědět na původní otázku