Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


task%20manager.gif

Тази картинка е само за SVCHOST

Незнам на какво се дължи. sad.gif

А тази е за EXPLORER.EXE очертани са и SVCHOST ще си помислите-Той го е натоварил с някоя игра и затова.Но не е така защото аз отварях една картина и чаках около 10 сек. докато се отвори като натоварването беше същото.

task%20manager%202.GIF

ето и project1

task%20manager%203.GIF

HELP

Редактирано от VANKATA_14 (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Пусни една търсачка във форума, като в полето за търсене напишеш "Svchost*" и ще ти излязат полезни теми, поне що се отнася до първият ти проблем.

Иначе така като гледам си с Windows XP.

Обясни малко повече за ситуацията - какво си правил преди това, откога се е появил този проблем, сканирал ли си за висури и всичко друго, което може да ни помогне да ти помогнем.

Линк към този отговор
Сподели в други сайтове

Не знам дали ще ти помогне...

Svchost се нагърбва с цяла плеяда процеси, използвани от ОС, така че номера е да откриете, в кой от тях е проблема. Разбира се това не може да стане с простичкия, вграден в Windows Task Manager. За целта използваме Process Explorer - http://www.sysinternals.com/ntw2k/freeware/procexp.shtml. Той ще ви разкрие всеки едни процес, който е активен в момента и цялата информация, която е свързана с него. В случая на Svchost ни трябваше да видим, кои процеси са свързани към него. От Control Panel => Admin Tools => Services стопирах последователно всеки един от процесите, за да видя кой е виновникът. Открих, че това е System Restore Service (srservice - srsvc.dll). Той причинява тези 99% или 100% CPU Usage!

След това изпратих съобщение на Майкрософт (знаете, онази кутийка Support Case). Те, представете си взеха, че отговориха! Един от по-полезните инструменти, които препоръчаха беше FILEMON, който можете да свалите от http://www.sysinternals.com/ntw2k/source/filemon.shtml. Той ви показва всеки файл, който е бил пипнат по време на периода на мониторинг. Освен това използвахме USERDUMP - инструмент от Майкрософт, който не можете да си свалите от никъде Но този може и да ви свърши работа - http://anticode.antionline.com/download.ph...info&did=357202. Въпреки, че трудно ще разгадаете резултатите сами...

Майкрософт определиха, че последният Restore Point в базата данни на SR услугата е повреден, и че тя забива, когато се опита да изтрие един от повредените файлове. Всички Restore Points на моята машина се намират в C:\System Volume Information\_restore{2EDE8FBE-CD64-4AC6-BB82-21229910E44C}. При вас сигурно е различно, намерете ги и преминете нататък.

Решението, е ръчно да премахнете всички точки от базата данни на услугата, използвайки Windows Explorer. Това са стъпките, за да можете да изпълните целта си безпроблемно.

----------------------------------------------------------------------------------------------------------------------------

1. Трябва да заредите машината с изключен SRService (Start => Control Panel => Administrative Tools => Services. Двоен клик на System Restore Service и в полето Startup задайте Disabled. Натиснете ОК и рестартирайте системата. В краен случай може да ви се наложи да преименувате srsvc.dll, дори в DLL кеша, за да го спрете да се стартира активен)

----------------------------------------------------------------------------------------------------------------------------

2. Трябва да осигурите достъп до папката System Volume Information на C: (Статия 309531 [Microsoft.com])

Влезте в Command Prompt (команден ред) и напишете следното, включително кавичките : cacls "C:\System Volume Information" /E /G username:F

За да възстановите предишните настройки след приключване на манипулацията напишете : cacls "C:\System Volume Information" /E /R username

----------------------------------------------------------------------------------------------------------------------------

3. Преместете проблематичната папка, в моя случай C:\System Volume Information\_restore{2EDE8FBE-CD64-4AC6-BB82-21229910E44C} някъде другаде временно.

----------------------------------------------------------------------------------------------------------------------------

4. Рестартирайте.

----------------------------------------------------------------------------------------------------------------------------

5. Дясно копче на My Computer, изберете Properties. Това автоматично включва SR (System Restore) услугата и променя Startup опцията от Disabled, каквато я направихме на Automatic.

----------------------------------------------------------------------------------------------------------------------------

6. Натиснете езичето System Restore.

----------------------------------------------------------------------------------------------------------------------------

7. Изберете “Turn Off System Restore" и натиснете Apply. Забележете, че папката _restore... изчезва от папката System Volume Information! Внимание: Всички Restore Points са изтрити.

----------------------------------------------------------------------------------------------------------------------------

8. Ако искате да имате System Restore завбъдеще върнете се и махнете гаргата от Turn Off System Restore. Натиснете ОК. (Не ви препоръчвам, System Restore лично на мен никога не ми е бил полезен и не си е вършел работата, както трябва. Изборът е ваш.)

Папката _restore... отново се появява в System Volume Information. Вече всичко е наред, освен че изтрихме предишните си System Restore точки, което не е голяма загуба

----------------------------------------------------------------------------------------------------------------------------

9. SRService не би трябвало вече да измъчва CPU-то!

Автор : dEmON

Успех!

Линк към този отговор
Сподели в други сайтове

По принцип причината е вирус!!! или ОС има нужда вече от преинстал или -> десния бутон върху My Computer/Manager/Servies oт тука може да излкючиш тезо сервизи които неса ти нужни и то сигурно има много!

Редактирано от Sendro (преглед на промените)
Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Иначе така като гледам си с Windows XP.

Обясни малко повече за ситуацията - какво си правил преди това, откога се е появил този проблем, сканирал ли си за висури и всичко друго, което може да ни помогне да ти помогнем.

Значи проблема е от около 1 седмица преди това не съм правил нищо преди имах същия проблем с изключение на проджект1 но не знам как се оправи а и още нещо-когато почна да махам свчост един по един ми изписва system shut dowm и почва да отброява 1 мин след което ПС се рестартва и пак на ново.

Редактирано от VANKATA_14 (преглед на промените)

Линк към този отговор
Сподели в други сайтове

еми виж това ти исписва когато няма активиран Firewall и си в интернет, и с това отброяване ти кавза че в сиситемата може да проникне човек, но най вероятно е да имаш вирус в системата за това по добре си формат дяла и си инстални XP SP2 и антовирусна

както написах по горе пробвай от сервизите да махнеш това което не ползва система :clap:

Редактирано от Sendro (преглед на промените)
Линк към този отговор
Сподели в други сайтове
еми виж това ти исписва когато няма активиран Firewall и си в интернет, и с това отброяване ти кавза че в сиситемата може да проникне човек, но най вероятно е да имаш вирус в системата за това по добре си формат дяла и си инстални XP SP2 и антовирусна

както написах по горе пробвай от сервизите да махнеш това което не ползва система :clap:

<{POST_SNAPBACK}>

Това не е точно така, аз когато не си бях пуснал нет пак имах този проблем. Изскача прозорчето , което казва че след 1 мин. ще изключи компа, аз отварям команден ред и пиша: shutdown -a за да го разкарам. Това индикира че някоя услуга има проблеми или не работи по рецептите на Microsoft. За да разбереш къде точно се крие проблема, ако не си го открил по метода на Novkov, направи следното - в Start menu -> Run пишеш services.msc. Отваря ти се конзолата с услугите. Като маркираш някоя услуга, в лявата страна на конзолата излиза нейното описание ( внимавай за процеси без описание - не им е чиста работата !!!), като щракнеш два пъти върху услуга ти изскача прозорец със свойствата на услугата. Там има един ред - Path to executable пр. - на услугата Alerter на този ред пише: C:\WINDOWS\System32\svchost.exe -k LocalService. Ще рече че и той използва svchost като ракета носител. Прегледай всички услуги и запиши кои използват svchost, после отбележи кои от тях нямат описание.

Редактирано от Miteto (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Значи ето ги процесите и всичките имат описание освен един

Alerter

Application Management

Automatic Updates

Background Intelligent Transfer Service

COM+ Event System

Computer Browser

Cryptographic Services

DCOM Server Process Launcher

DHCP Client

Distributed Link Tracking Client

DNS Client

Error Reporting Service

Fast User Switching Compatibility

Help and Support

HTTP SSL

Human Interface Device Access

Infrared Monitor

Logical Disk Manager

Messenger

Network Connections

Network Location Awareness (NLA)

Network Provisioning Service

Portable Media Serial Number Service

Remote Access Auto Connection Manager

Remote Access Connection Manager

Remote Procedure Call (RPC)

Remote Registry

Removable Storage-няма описание

Routing and Remote Access

Secondary Logon

Security Center

Server

Shell Hardware Detection

SSDP Discovery Service

System Event Notification

System Restore Service

Task Scheduler

TCP/IP NetBIOS Helper

Telephony

Terminal Services

Themes

Universal Plug and Play Device Host

WebClient

Windows Audio

Windows Firewall/Internet Connection Sharing (ICS)

Windows Image Acquisition (WIA)

Windows Management Instrumentation

Windows Management Instrumentation Driver Extensions

Windows Time

Wireless Zero Configuration

Workstation

Ами това са а за метода на novkov не ми свърши работа. :clap:

Линк към този отговор
Сподели в други сайтове

Използва ли търсачката, както те посъветвах да направих. Виж темите, които ще ти излезат като резултати и кажи какво е станало.

Ако не успееш да се оправиш, вземи пусни един HjackThis (има го във сайта) и постни тука лога от него.

Линк към този отговор
Сподели в други сайтове

Пусни Search за svchost.exe и виж дали ще има само едно - в Windows\System32 папката. Ако има и друг svchost.exe в някоя друга папка - значи имаме троянче, вирус или друга гад.

ПС. Да не се бърка с файла SVCHOST.EXE-3530F672.pf, който се намира в папката Windows\Prefetch - той си е от нашите ....

Линк към този отговор
Сподели в други сайтове
Трагеди търсих тоя HjackThis ама не го намерих.

<{POST_SNAPBACK}>

Заповядай http://rack8.free.evro.net/kaldata/Program...is%201.98.2.zip

Поздрави и успех cool.gif

Линк към този отговор
Сподели в други сайтове
Трагеди търсих тоя HjackThis ама не го намерих.

<{POST_SNAPBACK}>

http://www.kaldata.com/search.php и в полето за търсене пишеш HijackThis

Линк към този отговор
Сподели в други сайтове

Ето го резултата от HijackThis

Logfile of HijackThis v1.98.2

Scan saved at 13:19:00, on 23.7.2005 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\PowerS.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\FSI\F-Prot\F-StopW.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\sms\sms.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Station\Desktop\New Folder\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://h-i-t.hit.bg/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mobiledit.com/

O2 - BHO: (no name) - {9AD14F4A-5C0B-421B-A8B6-D938F94149A5} - blank (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE

O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SMS by Jeko Ianev] C:\Program Files\sms\sms.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Hide IP] C:\Program Files\Hide IP\hideip.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YYBG

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {11311111-1111-1111-1111-111111111157} - 

O17 - HKLM\System\CCS\Services\Tcpip\..\{878C91EE-85E0-4CB8-8743-B59569439F79}: NameServer = 192.168.0.254

Линк към този отговор
Сподели в други сайтове

Със извинение че пускам 2 пост.Искам да благодаря на Трагеди когато на HijackThis дадах Fix checked рестартнах компа и проблемите ги нямаше.Но и интернет нямах защото бях селектнал всички.Поразбазиках малко настройките и го оправих[нямаше написан DNS server].Още веднъж БЛАГОДАРЯ ТИ TRAGEDY.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване