Printable View
Dostal se mi do rukou počítač s Win XP Home SP2. Řeším problém se zpomalením a zasekáváním. Podezřívám proces svshost(Network Service). Po celou dobu běhu počítače využívá cca 30% procesoru... Prosěl jsem snad všechny témata týkající se tohoto problému a řešení jsem nenašel. Nevíte kde je zakopaný pes?
na 80% to bude služba Automatické aktualizace .... stáhni si SysInternals ProcessExplorer .... rozklikni si onoho SVCHOSTa (je jich víc), přepni na záložku Services....pokud tam uvidiš automaticky updaty tak možeš počkat než to dojede anebo je ukončit (STOP služby)...
Myslíš stejný aktualizace jako jsou v centru zabezpečení? Tak ty jsou vyply...
svchost nebo svshost - nesedí ti tam spíš nějakej trojan?
chuck: mrkni do services.msc (start-spustit-services.msc) jestli máš spuštěnou službu Automatické aktualizace ..... protože nevim jestli to vypnutí v centru zabezpečení to vypne úplně
DamonCZ: no tak nevim .... snad to byl překlep .... těžko řict ... ale trojany bývaj napsany efektivně aby se nedaly tak jednoduše odhalit :)
Je to určitě SVCHOST. Při spuštění explorelu vyjede na cca 99% a pak se to zas usadi na tech 30%. Trojan by to byt nemel. Projizdel jsem to Nodem, McCaffe, spybot, adaware a nic... Mrknu na to..
řikam, mrkni do toho ProcessExploreru ..... tam ti to ukáže příkaz kterym se to spustilo (položka Command line) .... aji strom procesu kterej to spustil .....
screen
je to screen z Win2k, tam jsou updaty pod SVCHOST.exe s parametrem WUGROUP
ve WinXP to je SVCHOST.exe s parametrem NETSVC (vyznačen na screenu) a mívá většinou potomka WAUCLT.exe ...
takže pokud ti služba automatické aktualizace poběží, zkus ji přes správu služeb - services.msc - zastavit, případně zakázat ....
Tak jsem zjistil že to bylo asi způsobeno antivirem(trial nod32 smart security). po nainstalování starsí verze je to ok...
Tím se vyřešilo vytížení CPU. Ale zasekáva se pořád... Zde je screen task manageru
http://img80.imageshack.us/img80/4051/spravcehq2.th.jpg
Zajímalo by mne co znamená ta červená barva ve využití CPU.
Jinak paměti jsem projížděl memtestem a byli OK.
Jednou mi to hodilo blue screen s hláškou: DRIVER_IRQL_NOT_LESS_OR_EQUAL a byl tam zmíněn soubor "Processr.sys". Nemůže to mít se zamrzáním něco společného?
Konfigurace PC:
Duron 800Mhz
MB: ECS K7VZA
Ram: SDRAM 2x 128MB 133Mhz
HDD: Nejaky Samsung 20GB
čím se to zasekává, to netušim, chtelo by to asi screen z toho process exploreru aby bylo fakt vidět co a jak tam běží...
červená křivka je využití CPU systémovýma věcma, jako třeba přerušení, nějaky věci co dělá kernel...prostě takovy nezbytny věci,
podle využití paměti na screenu mě to vede k myšlence - není to nLitnutý? a neodebrals náhodou něco důležityho?
jako chtělo by to víc informací...hlavně teda screen z správce zařízení, jestli ti tam něco nehapruje, potom ještě z nějakyho toho správce proseců, kde ale bude vidět něco potřebnýho...tzn. "command line" která ten proces spustila, "Private bytes" (využití paměti procesem celkem; je to včetně swapu)...
jinak i s touto BSoD jsem se na XP setkal, proto na XP nejedu....já osobně bych na to dal 2000 :p
A až konečně stáhneš ten processexplorer, tak se koukni, odkud se ten svchost spouští, Pokud to není z adresáře system32, který je v adresáři Windows, tak máš na 99,99% trojana.
Tak tady jsou screeny:
Process explorel:http://img147.imageshack.us/my.php?image=processuc4.jpg
Sluzby - http://img80.imageshack.us/my.php?image=sluzbywu9.jpg
Spravce zarizeni - http://img229.imageshack.us/my.php?image=spravcess8.jpg
ve službách jsou zobrazeny jen spuštěné služby. Správce zařízení vypadá OK. Koukal jsem že je tam nainstalovaný bluetooth, nemůže to být zdroj problému?
Jakou váhu by hste dali HW chybě? Zdroj, deska....
2 JeyKey: Nevim přesně jaký proces máš na mysli... A dělat screeny ze všech by bylo docela pracny:)
2 Leo: Asi jsem se vyjadril spatně, ale ten svchost už jsem vyřešil. Dělal to Nod 32 Smart security...
EDIT: Sorry za kvalitu screenu, malování to docela zkrouhlo a kouknul jsem na to až teď. Ale s trochou snahy to snad pujde přečist...
Processr.sys? Nebyl v posledni dobe provaden update BIOSu?
Processr.sys je ovladač procesoru, ktery standartne Windows pouzivaji. Zkus nainstalovat posledni dostupnou verzi ovladacu pro chipset pripadne se mrknout, jestli neni novejsi BIOS pro desku.
To nevim, ja ho neupdatoval. A predpokládám že vlastník taky ne... Jinak to CPU bylo přetaktovaný asi o 50Mhz. Tak jestli to nebylo tim. Odtaktoval jsem to a bluescreen se neobjevuje, jen zamrza a nic se neděje...Citace:
Původně odeslal motorolarulez
Ve vlastnostech toho procesu v ProcessExploreru se podívej na záložku Services. Tam zjistíš, jaké služby pod procesem běží - svchost.exe je proces, který spouští/hostuje služby.
Může jich být víc pod jedním procesem, takže to bude chtít vyzkoušet, která to dělá.
Jiné řešení, jak zjistit, co to je, pokud vím, neexistuje.
ještě přes services.msc .... rozkliknout tu službu a v cestě bude vypsaná :)
jinak to není služba, pokud v services.msc neni vidět...
ono pokud bys dal "select columns" a vybral "command line" a zrušil například úplně zbytečny "company name", dal nejvyšší rozlišení monitoru, udělal screen celý obrazovky aby bylo vidět co všechno ti tam běží včetně příkazu kterej to vyvolal a upnul to sem, byly bychom hned o něco chytřejší...
Tou cestou to neřeší, protože pod jedním procesem může běžet víc služeb, např. svchost.exe -k DcomLaunch hostuje DCOM server a Terminal services pod XP a u jiných je toho i víc (-k netsvcs).
Citace:
Původně odeslal JejKey
Aha, sorry. S tím process explorelem jsem dělal poprvý, nevěděl jsem že to jde... Jinak pořád nechápu jakou službu máte na mysli. SVCHOST už nezlobí. A ten processr.sys služba není... Nebo jsem ji nenašel...Citace:
Původně odeslal JejKey
Služby, které vidíš ovládacím panelu "služby" neboli v services.msc, běží některé pod procesem svchost.exe. Které pod kterým se dá identifikovat postupem, který jsem popsal výše.Citace:
Původně odeslal Chuck
Marty: jo, to já vim, tak veselo je aji na 2000 u SERVICES.exe, ale mě šlo spíš jestli tam nemá nějakou tu potvůrku, u té by ta cesta k prokázání stačila...
No momentálně to stejně nezkusim, az o vikendu... Vidim to na reinstall... A když to bude mrznout dál tak budu hledat chybu v HW...