Użycie procesu svchost.exe

[fix7]

Witam

 

co jakiś czas antywirus powiadamia mnie o dużym zużyciu ram przez proces j/w wymienionym. Stworzyłam historię zabezpieczeń do dziennika. Wkrótce dodam ogólne logi. Aktualizację systemu pełną już wykonałam. Proszę o sprawdzenie systemu.

 

 

Pozdrawiam,

f7

Najnowsza historia.txt

Addition.txt

FRST.txt

Shortcut.txt

entrylog.txt

[picasso]

Brak oznak infekcji.

 

 

Kategoria: Alert dotyczący wydajności

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie

2015-07-02 11:30:49,Informacje,Wysokie użycie Odczyt dysku przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-07-02 10:53:56,Informacje,Wysokie użycie Pamięć przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-07-01 04:34:08,Informacje,"Wysokie użycie Odczyt dysku, Zapis dysku przez: Google Chrome ",Wykryte,Nie jest wymagane żadne działanie

2015-06-29 14:30:41,Informacje,Wysokie użycie Zapis dysku przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

2015-06-28 15:04:29,Informacje,Wysokie użycie Pamięć przez: Proces hosta dla usług systemu Windows ,Wykryte,Nie jest wymagane żadne działanie

 

Nic z tego nie wynika. To jest ogólnikowa detekcja wskazująca tylko na svchost.exe bez szczegółów o którą instancję procesu chodzi (jest kilka w procesach uruchomionych) i jakie usługi są nań podmontowane (każda instancja procesu svchost.exe ma przypisaną inną pulę usług).

 

 

 

1. Do usunięcia tylko drobne puste (i nie związane z infekcjami) wpisy. Otwórz Notatnik i wklej:

 

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Task: {4143BCA8-C235-477D-8EA3-9A979EBBD909} - System32\Tasks\{B5024A63-5535-4CA9-86D5-5121842A3072} => pcalua.exe -a "C:\Program Files (x86)\Xilisoft\Video Converter Ultimate 6\Uninstall.exe"
Task: {4E2A56E8-2FF6-47D9-8E56-8CAE7E62772D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {B5ACB932-810A-4CD9-B9AF-BF244352F0BE} - System32\Tasks\{3EAF8A8D-B7DE-4FB1-AF80-FD1549F4CAE9} => pcalua.exe -a "C:\Program Files (x86)\Essential Data Tools\AnyReader\UninsHs.exe" -c /u0={AEB8F226-C238-4636-A289-E540B725B5BB}
C:\ProgramData\wmzddnmb.cix
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Recovery

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

 

2. Dziennik zdarzeń rysuje problem w całkiem innym miejscu, tzn. uszkodzenia systemu plików:

 

System errors:

=============

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie C:.
 

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 00:12:30 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 11:57:45 AM) (Source: Ntfs) (EventID: 55) (User: )

Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.

Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
 

Error: (07/02/2015 11:35:24 AM) (Source: Application Popup) (EventID: 877) (User: )

Description: Wystąpił błąd [DATABASE OPEN FAILED] podczas przetwarzania bazy danych sterowników.

 

Dostosuj się do komunikatu (uruchomienie checkdisk). Proponuję też udać się na wszelki wypadek na diagnostykę sprezętową dysku do działu Hardware, dostarczając wymagane materiały: KLIK.

[fix7]

Proszę. Dodałam również raport z  GMER.

 

UP!

Fixlog.txt