Skocz do zawartości
Ten temat
14 stycznia 2020 - Koniec wsparcia Microsoftu dla Windows 7 ×
Zakładanie tematu: pomocne raporty i informacje

Svchost 100% cpu przy włączaniu i wyłączaniu internetu?

hiro12

Przez hiro12
w Windows 7

Rekomendowane odpowiedzi

hiro12

hiro12

Opublikowano
Opublikowano

Witam  mam windowsa 7 32bit i problem, przy włączaniu internetu neostrady uzycie cpu wynosi 100% komp muli i trzeba poczekac 1min aby wszystko "wrocilo do normy " to samo jak wylaczam neta tez trzeba poczekac aby mozna bylo normalnie uzywac komputer.Wczoraj zainstalowalem malwarebytes usunalem 4 trojany reszty czyli 34 problemow nie ruszalem gdyz samo przeniesienie ich do kwarantanny programu zamulilo mi kompa.program usunalem i przyszedlem na to forum w celu porady co jest nie tak. Windows ma juz 1 rok, i wlasnie zastnawiam sie nad reinstallem, a i przy 2 kartach z filmikami cpu 90-95% uzycia ,nie wiem o co chodzi?

Addition.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

FRST.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Widzę odpadki adware qvo6.com oraz Revealer Keylogger:

 

Task: {FC9CA446-A6AB-45AF-92CF-E7DCBB0BA318} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2014-05-19] (Logixoft)
 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk

ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)

 

Czy ten keylogger został wstawiony celowo, czy też nie masz pojęcia skąd się wziął? Potwierdź mi to, a przejdę do usuwania.

 

Jednak wątpię, by keylogger miał związek z siecią, a adware w ogóle się nie liczy. Pod kątem sieci zwracają uwagę inne rzeczy:

 

- nienormalny wygląd łańcucha sieciowego Winsock, multum wpisów widocznych na ustawieniu filtrującym (a powinny być ukryte):

 

 

  Pokaż ukrytą zawartość

 

 

- plejada błędów w Dzienniku zdarzeń:

 

Application errors:

==================

Error: (05/19/2014 07:59:43 AM) (Source: RasClient) (EventID: 20227) (User: )

Description: Identyfikator CoId={F9359F84-D595-47BB-A30D-9AE9927D4CED}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 680.
 

Error: (05/19/2014 07:57:59 AM) (Source: RasClient) (EventID: 20227) (User: )

Description: Identyfikator CoId={25EA5B9C-F15D-41D1-B9A0-758E60E57364}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 0.
 

Error: (05/19/2014 07:57:26 AM) (Source: RasClient) (EventID: 20227) (User: )

Description: Identyfikator CoId={243077FC-CC3A-40BE-B696-8A3461858230}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 691.
 
 

System errors:

=============

Error: (05/20/2014 08:50:37 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: ZARZĄDZANIE NT)

Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.
 

Error: (05/20/2014 05:49:31 AM) (Source: NetBT) (EventID: 4311) (User: )

Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika.

Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie

nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub

identyfikator GUID, jeśli interfejs NetBT nie może

mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są

niedostępne, ciąg reprezentuje nazwę urządzenia klastra.

 

 

.

Odnośnik do komentarza
hiro12

hiro12

Opublikowano
  • Autor
Opublikowano

to niezłe jaja,  okazuje sie ze "bezpieczny keyylogger" sobie poczyna na kompie i zmienia sciazki pierowtnej instalacjii.gdyz byl w program files.

 

Aaa przypomnialo mi sie 19 zainstalowalem malwarebytes i to on przeniosl mi tego keyylogera do tego folderu bo wziol go do kwarantanny ale malwarebytes odinstalowalem i widac tam pozostał.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

hiro12, ja odpisuję tylko wtedy gdy jestem obecna, mam czas i mam co powiedzieć.

 

Na razie doczyść odpadki adware i spróbuj zresetować łańcuch sieciowy Winsock. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=ds&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9DQ937034&ts=1377708715
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=ds&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9DQ937034&ts=1377708715
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=sc&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9DQ937034&ts=1377708715
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=sc&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9DQ937034&ts=1377708715
CMD: netsh winsock reset
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Reset Winsock niby wykonany, a brak zmian w raporcie FRST. Kolejne podejście:

 

1. Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9
CMD: netsh winsock reset
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wedź w Tryb normalny Windows. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Do uzupeniania posta, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, a ne post pod postem. Posty sklejone.

 

Zadanie niby wykonane, a odczyt bez zmian. Proponuję użyć Przywracanie systemu do daty, gdy nie było problemu. Na początku tematu były dostępne następujące punkty:

 

==================== Restore Points =========================
 

10-05-2014 12:09:54 Zaplanowany punkt kontrolny

14-05-2014 12:05:35 Zainstalowano oprogramowanie Zune 4.8

19-05-2014 11:15:29 Installed Microsoft XNA Framework Redistributable 4.0

 

Czy wśród nich jest jakiś o dacie starszej niż usterka?

 

 

 

.

Odnośnik do komentarza
hiro12

hiro12

Opublikowano
  • Autor
Opublikowano

nie ma żadnego, gdyż ta usterka byla od formatu czyli od roku czasu tylko krocej trwalo to mocne obciazenie procesora, tylko niezwracalem na to uwagi. Zaraz na drugi dzien po formacie rok temu  wlaczalem internet i mialem jedynego jak do tej pory bluescreena i teraz mysle ze to wlasnie z przeciazenia procesora.A co do usterki to powiem ze wg mnie problemem jest sterownik do modemu F@st 800 neostrady bo oryginalny nie dziala z win 7 a ja sobie sciagnąłem z netu jakies "dedykowane" sterowniki temu modemowi do win7.i wg mnie tu jest problem, i teraz pytanie czy jest mozliwosc potwierdzic jakoś moje przypuszczenia?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

hiro12, zasugerowałeś infekcyjny kierunek ruchu (założyłeś temat w dziale Malware a nie diagnostyki innych rzeczy) i wystąpienie usterki co dopiero ("Wczoraj zainstalowalem malwarebytes usunalem 4 trojany reszty czyli 34 problemow nie ruszalem gdyz samo przeniesienie ich do kwarantanny programu zamulilo mi kompa"). A tu się nagle okazuje, że problem ma zupełnie inną postać i jest już od formatu (ponad rok). Temat przenoszę, na razie do działu Windows 7.

 

 

  Cytat

A co do usterki to powiem ze wg mnie problemem jest sterownik do modemu F@st 800 neostrady bo oryginalny nie dziala z win 7 a ja sobie sciagnąłem z netu jakies "dedykowane" sterowniki temu modemowi do win7.i wg mnie tu jest problem, i teraz pytanie czy jest mozliwosc potwierdzic jakoś moje przypuszczenia?

Nie opisałeś na czym polega "nie działanie" oryginału i skąd ściągałeś dedykowane. Czy mowa o którymś z tych linków: KLIK / KLIK? A swoje przypuszczenia potwierdzisz deinstalując te sterowniki i tyle. Te sterowniki są strasznie stare:

 

==================== Drivers (Whitelisted) ====================
 

S2 E4LOADER; C:\Windows\System32\Drivers\e4ldr.sys [69656 2007-01-04] (Analog Deivces)

R3 e4usbaw; C:\Windows\System32\DRIVERS\e4usbaw.sys [104344 2007-01-04] (Analog Devices Inc.)

 

Te na linkowanych przeze mnie stronach również. Wątpliwe, by były nowsze dostępne.

 

 

 

.

Odnośnik do komentarza
hiro12

hiro12

Opublikowano
  • Autor
Opublikowano

ściagnąlem wlasnie z tych stron co ty podałaś, więc tak jak mówisz nie ma nowszych a nie dzialanie oryginalu polega na tym ze sterowniki nie zainstaluja sie z plyty i tyle. I co teraz mam zrobic zakupic nowy router zgodny softem z win 7 (bo akurat mialbym wifi do ps4 i laptopa)czy moze moge jakos obejsc ten problem.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...