Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Pomoc] Svchost 99% Cpu

Miksiu

Przez Miksiu
w Pogaduszki - luźne rozmowy

Rekomendowane odpowiedzi

Miksiu Znawca

Miksiu

Opublikowano
Znawca

Miksiu

Opublikowano

Mam problem z procesem svchost.exe, zjada mi on 99% cpu. Nawet dokładnie wiem o jaką chodzi usługę - Program uruchamiający proces serwera DCOM. Z chęcią wyłączyłbym tę usługę ale nie wiem jaki może być skutek. I tu jest pytanie do was: czy mogę wyłączyć tę usługę ? Czy jest ona niezbędna do prawidłowego działania komputera?

1
D&G Admin Cienia

D&G

Opublikowano
Admin Cienia

D&G

Opublikowano

Jeśli wpiernicza tobie tyle % to masz jakiegoś ostrego wira, ja polecam formata z bomby. ;)

2

Astra G 2.0 Turbo 247KM 351NM

nuclear1985 Legenda

nuclear1985

Opublikowano
Legenda

nuclear1985

Opublikowano

Mialem to niedawno, pobierz i odpal combofix. Eventualnie skan komputera antyvirusem. Pamietaj ze wszystko jest mozliwe.

 

lub

 

To jest ukryta treść, proszę

 

lub

 

Nareszcie rozwiązałem ten problem, być może komuś również pomoże dlatego napiszę jak go usunąłem.

 

Mianowicie w:

 

Kod: Zaznacz cały

C:\WINDOWS\system32\drivers\etc

 

 

znajduje się plik "hosts", w którym za wyjątkiem komentarzy (oznaczonych znaczkiem #) powinien znajdować się tylko JEDEN wpis:

 

Kod: Zaznacz cały

127.0.0.1 localhost

 

 

Jeżeli są inne to należy je usunąć, ale trzeba pamiętać by plik "hosts" po usunięciu wpisów miał atrybut: tylko do odczytu.

 

A ja tych wpisów tam miałem z tysiąc i plik zamiast ważyć 1KB to ważył 220KB.

 

lub

 

Ponadto domyślna lokalizacja procesu jest %systmroot%/system32 czyli np. C:/Windows/system32

Fałszywy plik znajduje się np. w:

C:/Windows

C:/Windows/system

C:/Temp

C:/WINDOWS/inet ...

 

Ponadto powinniśmy zaopatrzyć się w łaty na Blastera/Sassera i zamknąć port 135 np. programem Windows Worms Doors Cleaner, bądź w firewallu.

 

Jeśli nazwa i lokalizacja procesy zgadza się to możliwe ze jakiś trojan dopisał swój kod do svchost'a

» Odpalamy konsole odzyskiwania i wpisujemy:

 

expand X:\i386\svchost.ex_ C:\Windows\system32\svchost.exe

 

Gdzie X: to litera napędu a C: partycji systemowej

2

everythingfou - sprawdź to.

Miksiu Znawca

Miksiu

Opublikowano
Znawca

Miksiu

  • Autor
Opublikowano

Combofix pomógł, w ogóle o nim nie pomyślałem :P

Temat można zamknąć.

D&G i Nuclear oczywiście zostaniecie nagrodzeni.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
Tematy
×
×
  • Dodaj nową pozycję...